loading...

支付宝安全问题?测试数据?

发布时间:July 12, 2008 分类:Other

打开MySQL的慢查询记录

PclZip简介与使用

前言
继前段时间闹的火热的支付宝安全控件漏洞和帐户异常问题之后,笔者又在网上购物用支付宝充值的过程中,偶然之间发现在支付宝的支付成功提示页面出现部分细节代码。这不禁让笔者生疑,是支付宝内部测试数据,还是支付宝的安全隐患。

详细情况
支付宝完成支付界面,包括“直接向陌生人转账”、“亲朋好友转账”、“给他们充值”三种方式,他们最终付款成功页面均会出现一行和背景色同为白色的隐藏URL地址。

实例图片演示
一般情况下支付完成界面如下:(点击图片查看大图

支付宝完成界面

当鼠标全选之后,我们会发现如下界面:(点击图片查看大图
支付宝问题界面
在红色标注的地方,出现的字符串如下:
http://newpoint.test6.net/cmbcatong/cmb_catong_get_award.htm?userId=3VrcISZI7F0w%2FtAwSZeDLAZxLRiMudNHTJiIvXb%2Fjlw%3D

事件评价
cocoruder曾经向阿里巴巴报了一个淘宝旺旺ActiveX控件溢出漏洞,随后又爆出支付宝登陆控件代码执行漏洞,明眼人似乎可以看出阿里集团对此事的掩盖。我也深表理解,换做是我,我也会试图掩盖此事。毕竟作为国内最大的支付平台需要给普通使用者足够的安全概念,一次可能的安全隐患如果被竞争对手利用,后果不堪设想。

而本次支付宝支付完成界面代码问题,也期待支付宝官方发表说明。希望它只是程序员的调试代码,而不是支付宝被入侵留下的痕迹。

Tags: 安全, 支付宝


已有 8 条评论 »

  1. 习明 习明

    值得关注 我的支付宝帐号基本作废了

  2. kimi kimi

    投稿cnbeta失败

  3. kimi kimi

    哎,为啥cnbeta不收我的这个稿呢,多好的稿啊。

  4. maple-x maple-x

    应该是程序员调试页面所留下的吧
    test6这种域名,应该是内部自己的主机吧

  5. Fenng Fenng

    多谢提醒这个问题。

    个人认为:不是安全问题,但代码的处理方式不对。

  6. kimi kimi

    @maple-x @Fenng
    其实我就是想往cnbeta投稿来着,故弄玄虚而已。:)

  7. little little

    应该是支付宝的调试代码吧。

  8. 独自流浪 独自流浪

    估计是调试遗漏的吧

添加新评论 »

captcha
请输入验证码