小程序
小游戏
企业微信
微信支付
扫描小程序码分享
商户号:1481984872 ,请帮忙检测验证一下是否已修复,谢谢!
1 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,
目前为止检测到你的商户号还是有漏洞,请按照以下几点内容再仔细检查:
1、你更新的只是sdk的部分代码,没有完全更新,或者在SDK外还使用了XML的解析没有防XXE
2、你可能有多个回调地址,而你只修复了其中一个
3、你可能有多个服务器,你只发布了其中一台或者修改了没有正式发布
4、实际做xml解析的不是修改的地方
5、xml解析器和httpclient存在多个版本,有冲突,pom.xml可以查看jar版本号
6、如果当日您已经确认修复无误,请隔日邮件申请查询。
友情提示:为了保护商户信息,请勿将您的商户私密参数发布在任何平台区域,感谢您对微信支付的支持。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
麻烦再确认检测下正式环境
有些怪异,同一份代码,在测试环境(商户号:1519033281)就不存在漏洞;
在生产环境(商户号:1481984872)就有漏洞。
而且之前也只有生产环境收到【微信支付团队】这个安全漏洞邮件,测试环境并没有收到,问题是测试环境和生产环境用的是同一份代码。
https://developers.weixin.qq.com/community/pay/doc/0000aa8fa7ceb0fb1678c3fa05b808
我们后台的验证不一定能将所有商户号的漏洞都查出来,还请贵司使用这个办法做本地验证
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你好,
目前为止检测到你的商户号还是有漏洞,请按照以下几点内容再仔细检查:
1、你更新的只是sdk的部分代码,没有完全更新,或者在SDK外还使用了XML的解析没有防XXE
2、你可能有多个回调地址,而你只修复了其中一个
3、你可能有多个服务器,你只发布了其中一台或者修改了没有正式发布
4、实际做xml解析的不是修改的地方
5、xml解析器和httpclient存在多个版本,有冲突,pom.xml可以查看jar版本号
6、如果当日您已经确认修复无误,请隔日邮件申请查询。
友情提示:为了保护商户信息,请勿将您的商户私密参数发布在任何平台区域,感谢您对微信支付的支持。
麻烦再确认检测下正式环境
有些怪异,同一份代码,在测试环境(商户号:1519033281)就不存在漏洞;
在生产环境(商户号:1481984872)就有漏洞。
而且之前也只有生产环境收到【微信支付团队】这个安全漏洞邮件,测试环境并没有收到,问题是测试环境和生产环境用的是同一份代码。
https://developers.weixin.qq.com/community/pay/doc/0000aa8fa7ceb0fb1678c3fa05b808
我们后台的验证不一定能将所有商户号的漏洞都查出来,还请贵司使用这个办法做本地验证