回答

置顶微信退款通知收到...ENTITY+xxe+SYSTEM...的异常通知，是微信通知还是XXE攻击？精选热门

2021-08-271541浏览

通知报文如下：

<?xml+version="1.0"+encoding="UTF-8"?>

<!DOCTYPE+foo+[

<!ENTITY+xxe+SYSTEM+"http://tst.qq.com/xxe_inject/bc0f448a9fa963ccebf897f19543188c">]>

<foo><value>&xxe;</value></foo>=

我看也有遇到这种情况的：https://developers.weixin.qq.com/community/develop/doc/0000ee0091cac80474acafa8051800?jumpto=

1 个回答

Memory
2021-08-27
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
可以提供一下通知的来源ip吗，来给你确认下是否是官方xxe漏洞扫描发起的请求
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-08-27
有用 1
回复 2
- 幸福来敲门
  2021-08-27
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  我看了一些请求头，应该是腾讯官方发起的，ip来自于腾讯云数据中心，ip地址：106.52.56.109
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-08-27
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- Memory
  2021-08-27回复幸福来敲门
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  如果来源IP为：106.52.56.109和106.55.200.91，是官方xxe漏洞检测的请求，如确认系统无相关问题可忽略，如果有进一步疑问可通过官方邮箱wepayTS@tencent.com进行咨询反馈。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-08-27
  赞 1
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶微信退款通知收到...ENTITY+xxe+SYSTEM...的异常通知，是微信通知还是XXE攻击？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号