支付宝安全问题?测试数据?
本文最后更新于 5738 天前,其中的信息可能已经有所发展或是发生改变。

前言
继前段时间闹的火热的支付宝安全控件漏洞和帐户异常问题之后,笔者又在网上购物用支付宝充值的过程中,偶然之间发现在支付宝的支付成功提示页面出现部分细节代码。这不禁让笔者生疑,是支付宝内部测试数据,还是支付宝的安全隐患。

详细情况
支付宝完成支付界面,包括“直接向陌生人转账”、“亲朋好友转账”、“给他们充值”三种方式,他们最终付款成功页面均会出现一行和背景色同为白色的隐藏URL地址。

实例图片演示
一般情况下支付完成界面如下:(点击图片查看大图

支付宝完成界面

当鼠标全选之后,我们会发现如下界面:(点击图片查看大图

支付宝问题界面

在红色标注的地方,出现的字符串如下:
http://newpoint.test6.net/cmbcatong/cmb_catong_get_award.htm?userId=3VrcISZI7F0w%2FtAwSZeDLAZxLRiMudNHTJiIvXb%2Fjlw%3D

事件评价
cocoruder曾经向阿里巴巴报了一个淘宝旺旺ActiveX控件溢出漏洞,随后又爆出支付宝登陆控件代码执行漏洞,明眼人似乎可以看出阿里集团对此事的掩盖。我也深表理解,换做是我,我也会试图掩盖此事。毕竟作为国内最大的支付平台需要给普通使用者足够的安全概念,一次可能的安全隐患如果被竞争对手利用,后果不堪设想。

而本次支付宝支付完成界面代码问题,也期待支付宝官方发表说明。希望它只是程序员的调试代码,而不是支付宝被入侵留下的痕迹。

评论

  1. 习明
    16年前
    2008-7-13 15:17:30

    值得关注 我的支付宝帐号基本作废了

  2. 博主
    16年前
    2008-7-13 18:02:55

    投稿cnbeta失败

  3. 博主
    16年前
    2008-7-14 1:32:58

    哎,为啥cnbeta不收我的这个稿呢,多好的稿啊。

  4. maple-x
    16年前
    2008-7-14 10:57:59

    应该是程序员调试页面所留下的吧
    test6这种域名,应该是内部自己的主机吧

  5. 16年前
    2008-7-14 11:25:48

    多谢提醒这个问题。

    个人认为:不是安全问题,但代码的处理方式不对。

  6. 博主
    16年前
    2008-7-14 14:42:21

    @maple-x @Fenng
    其实我就是想往cnbeta投稿来着,故弄玄虚而已。:)

  7. little
    16年前
    2008-7-14 21:05:59

    应该是支付宝的调试代码吧。

  8. 独自流浪
    16年前
    2008-7-21 14:11:09

    估计是调试遗漏的吧

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇