腾讯旗下支付网关“财付通”也爆跨站漏洞

ugmbbc发布于 2007-05-17 16:15:55| 次阅读 字体: 打印预览

Tencent 腾讯 QQ

感谢shixinyu的投递
腾讯旗下的拍拍网用于支付的支付网关“财付通”存在一个小漏洞,可能会被恶意利用。
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=
在这串URL的?suc_msg=后面输入什么后,打开的页面也会显示相应的文字信息。与工商银行前一段时间发生的漏洞极为相似。

比如我访问:
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=财付通此时忙,请使用支付宝!"http://www.alipay.com"
结果就会显示如图所示页面:

0

 

对本文中的事件或人物打分
  • Currently.0.00/5
  • 1
  • 2
  • 3
  • 4
  • 5

当前平均分: 打分后显示

-5-4-3-2-1012345
对本篇新闻报道的质量打分

当前平均分:打分后显示

-5-4-3-2-1012345
现在评论本文
热门评论