腾讯旗下的
拍拍网用于支付的支付网关“
财付通”存在一个小漏洞,可能会被恶意利用。
# O' m, N9 G: D- h惠州乐乐论坛https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=
! D6 N$ x3 Y1 E) i0 X在这串URL的?suc_msg=后面输入什么后,打开的页面也会显示相应的文字信息。与工商银行前一段时间发生的漏洞极为相似。
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州% x9 S7 Q: F. d# H6 d
www.hzyes.com3 {; C8 f0 _% t; u0 X
比如我访问:
惠州乐乐论坛! ?* m' I: l! j) m+ n- c$ r
[url=https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=%C3%A8%C2%B4%C2%A2%C3%A4%C2%BB%C2%98%C3%A9%C2%80%C2%9A%C3%A6%C2%AD%C2%A4%C3%A6%C2%97%C2%B6%C3%A5%C2%BF%C2%99%C3%AF%C2%BC%C2%8C%C3%A8%C2%AF%C2%B7%C3%A4%C2%BD%C2%BF%C3%A7%C2%94%C2%A8%C3%A6%C2%94%C2%AF%C3%A4%C2%BB%C2%98%C3%A5%C2%AE%C2%9D%C3%AF%C2%BC%C2%81%22
http://www.alipay.com%22]
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=财付通此时忙,请使用支付宝!"http://www.alipay.com"[/url]
* s- X }+ ]6 F5 o$ I8 R$ U结果就会显示如图所示页面:
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州& Q: Y. _ e O1 ^" F9 t* { m& q9 C. A2 g
8 ~1 e/ H( a# d% w- |www.hzyes.com
