fuyingkun 2007-6-7 08:43
腾讯旗下支付网关“财付通”也爆跨站漏洞
腾讯旗下支付网关“财付通”也爆跨站漏洞
腾讯旗下的拍拍网用于支付的支付网关“财付通”存在一个小漏洞,可能会被恶意利用。
[url]http://www.520hack.com=[/url]
在这串URL的?suc_msg=后面输入什么后,打开的页面也会显示相应的文字信息。与工商银行前一段时间发生的漏洞极为相似。
比如我访问:
[url]https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=[/url]财付通此时忙,请使用支付宝!"[url]http://www.alipay.com"[/url]