彩虹易支付存在的嚴重SQL隱碼攻擊漏洞正在被濫用
根據TG群組和Loc (https://hostloc.com/thread-1284026-1-1.html)的訊息,彩虹易支付程式上存在的漏洞可被利用來修改訂單的支付狀態,該程式被廣泛用於髮卡平臺。
有駭客正透過 Telegram 機器人將利用該漏洞的攻擊簡易化、自動化,該機器人可被普通使用者使用,駭客還為此開通了“付費會員”訂閱功能。
駭客稱,漏洞存在於易支付/碼支付官方早期版本和衍生的二開版本,包括源支付的全部版本,零度碼支付早期版本。(更新增加段落)
支付程式的開發商據信已瞭解漏洞的存在,正在修復。但由於該程式的安裝網站不會立即更新到最新版本,駭客工具依然在許多情況下有效。
[訊息等級 Level C2 · 簡要]
https://www.jiaohess.com/778331.html