设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย Français

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
楼主: 40huo

出大事了老铁们,微信SDK爆出XXE任意文件读漏洞

[复制链接]

1402

主题

6725

回帖

1万

积分

论坛元老

积分
17928
发表于 2018-7-3 10:16:48 | 显示全部楼层
本帖最后由 gdtv 于 2018-7-3 10:18 编辑

我帮楼主通俗地解释一下吧:
1、受影响的是使用了微信支付的网站,注意是网站,和你手机上的app没关系。
2、微信官方提供的java版本的SDK有漏洞,会被入侵,如果不是用java,或者不是用官方的SDK,就没问题。
3、就算真的使用了有漏洞的SDK,也不要太害怕,因为漏洞是通过notify url入侵的,一般来说没人知道你的notify url。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2026-7-4 18:54 , Processed in 0.015943 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表