找回密码
 立即注册

[爆料] 载入互联网史册的314的事件各大站长痛失百万!疑似聚合支付0day?

[复制链接]
笨蛋 发表于 2024-3-16 10:13:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
这是一个风和日丽,阳光明媚的夜晚,我与众多瑟篮在QQ群吹水
突然一个群友发了一个名叫“易支付渗透机器人”,本着好奇的心理的点开看了看
看到“sql注入”我还以为哪个zz把21年的老漏洞搬出来圈钱引流
但是随着后来的深入了解和在其频道的潜水发现,这个机器人貌似并不是利用Sql注入,目测是频道主挂着sql的幌子隐藏真实的利用方式(后来经过源支付作者“二狗”的的研究貌似是伪造异步回调,但是依然不知道密钥怎么获取的。)
我们的前线记者在TG群里大概统计一下由此机器人“零元购”的金额高达数百万,对“代刷网”“第三方聚合支付”打击巨大,涉嫌金额高达数百万。
据悉,排名前几的支付,代刷网站均已关站维护。

某站长支付后台流水(其中一个支付平台):


,时长00:07
















下面就不做详细解说了,把各位大佬的战绩放出来
传闻已有站长准备联系报警
而且看样子频道主也已经准备跑路了
昨天圈了一波订阅,今天漏洞修复了,机器人都已经关闭了。
初步估计今晚“0元购”金额高达数百万,此频道机器人害人不浅,据传闻说是源支付最早作者,然后发生某些不愉快,利用以前留下的后门做成Tg机器人(此信息为传言,但目前可靠程度应该是最高了,本公众号将持续跟紧此事件)

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|IDCeve

GMT+8, 2024-4-19 08:34 , Processed in 0.059371 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表