首页 注册 登录
GoForum🌐 V2EX

某团队公开了一个支付宝的攻击面

defaultVoid · 2026-03-13 23:28 · 0 次点赞 · 7 条回复

刷抖音的时候看到了一个网站: https://innora.ai/zfb/ , 标题是“支付宝 DeepLink 攻击面分析”

7 条回复
moult · 2026-03-14 00:23
#1

里面提到的很多确实是正常功能,而且都是一直存在的,有点哗众取宠的感觉。当然部分问题确实是权限没控制好。 像跳转到预填账号信息的转账页面、跳转到所谓的敏感页面,这些都好几年了。 最离谱的是 AlipayJSBridge.call(“tradePay” 发起支付,这个特性开放平台文档里面都有给明。 https://opendocs.alipay.com/open/02502j

xixiv5 · 2026-03-14 00:48
#2

吃饱 撑得

stinkytofux · 2026-03-14 00:48
#3

太想出名了.

laikicka · 2026-03-14 01:08
#4

这些功能又非常常用. 又是傻逼自媒体为了那点钱恶心一群开发者

sddyzm · 2026-03-14 01:08
#5

碰瓷支付宝?

Valid · 2026-03-14 06:38
#6

支付宝要真做了 deeplink 白名单就真打不过微信了

guiyumin · 2026-03-14 07:13
#7

@Valid 支付宝打不过微信好多年了吧

添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: defaultVoid
发布: 2026-03-13
点赞: 0
回复: 0