腾讯旗下支付网关"财付通"也爆跨站漏洞

2007年5月18日 | 分类: 信息安全 | 标签:

腾讯旗下的拍拍网用于支付的支付网关”财付通”存在一个小漏洞,可能会被恶意利用https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=
在这串URL的?suc_msg=后面输入什么后打开的页面也会显示相应的文字信息.与工商银行前一段时间发生的漏洞极为相似.
比如我访问:
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=财付通此时忙,请使用支付宝!”http://www.alipay.com”
结果就会显示如图所示页面

目前还没有任何评论.