近日,大量受害者被诱导点击以下链接导致损失资金:
https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxx
昨天联系在联通工作的旧同事通知相关领导,今天复测这个功能的时候,通过拦截该数据包,拷贝抓URL到手机浏览器:
已经不会跳转到支付宝:
虽然漏洞已经被修复,但是仍有大量的受害者问题未被解决,目前统计到接近60人,损失金额3万5千余元:
修复漏洞不是终点,利用漏洞的人还在逍遥法外。
原文始发于微信公众号(赛哈文):【已修复】联通自动充值跳转支付宝签约漏洞已修复
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论