加载中…
个人资料
IT爆料馆
IT爆料馆
  • 博客等级:
  • 博客积分:0
  • 博客访问:3,781
  • 关注人气:695
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

腾讯旗下支付网关财付通爆跨站漏洞

(2007-05-17 16:23:39)
标签:

腾讯

财付通

漏洞

转自cnBeta 
 

腾讯旗下的拍拍网用于支付的支付网关“财付通”存在一个小漏洞,可能会被恶意利用。
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=
在这串URL的?suc_msg=后面输入什么后,打开的页面也会显示相应的文字信息。与工商银行前一段时间发生的漏洞极为相似。

 

比如我访问:
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=财付通此时忙,请使用支付宝!"http://www.alipay.com"
结果就会显示如图所示页面:
腾讯旗下支付网关财付通爆跨站漏洞

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有