马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
这是一个风和日丽,阳光明媚的夜晚,我与众多瑟篮在QQ群吹水
突然一个群友发了一个名叫“易支付渗透机器人”,本着好奇的心理的点开看了看 看到“sql注入”我还以为哪个zz把21年的老漏洞搬出来圈钱引流 但是随着后来的深入了解和在其频道的潜水发现,这个机器人貌似并不是利用Sql注入,目测是频道主挂着sql的幌子隐藏真实的利用方式(后来经过源支付作者“二狗”的的研究貌似是伪造异步回调,但是依然不知道密钥怎么获取的。)
我们的前线记者在TG群里大概统计一下由此机器人“零元购”的金额高达数百万,对“代刷网”“第三方聚合支付”打击巨大,涉嫌金额高达数百万。 据悉,排名前几的支付,代刷网站均已关站维护。
某站长支付后台流水(其中一个支付平台):
,时长00:07
下面就不做详细解说了,把各位大佬的战绩放出来传闻已有站长准备联系报警
而且看样子频道主也已经准备跑路了 昨天圈了一波订阅,今天漏洞修复了,机器人都已经关闭了。 初步估计今晚“0元购”金额高达数百万,此频道机器人害人不浅,据传闻说是源支付最早作者,然后发生某些不愉快,利用以前留下的后门做成Tg机器人(此信息为传言,但目前可靠程度应该是最高了,本公众号将持续跟紧此事件)
|