特别推荐:

支付网址导航

联行号查询系统

支付牌照查询

MCC查询

二清POS查询

微付通POS数据库泄露,明文存储账号密码!
首页 >> 支付风险 >> 内容

时间:2015-3-22 2:54:48

简要描述:

请求的url中包含明文用户名和密码;用来加密、验证的数据明文可以直接获取。

详细说明:

请求的url中包含明文用户名和密码;用来加密、验证的数据明文可以直接获取。由于手中没有硬件设备,故没有对其他功能做进一步测试。

漏洞证明:

微付通POS数据库泄露,明文存储账号密码!

微付通POS数据库泄露,明文存储账号密码!

微付通POS数据库泄露,明文存储账号密码!

通过抓包获取到的数据表明,其登陆和注册时的数据均是明文发送。
微付通POS数据库泄露,明文存储账号密码!

在androidmanifest.xml配置文件中,存在各种用来加密、验证的信息,这些信息也是以明文存储,且无障碍获取到。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

注意啦!做扫码支付·无卡支付·二维码支付系统/代理/贴牌~~爆料迷推荐找好付支付,更专业、更全面。费率0.2%秒结,电话·微信:136-0308-0075

>>信用卡积分查询

>>POS错误码查询

>>支付监管机构列表

>>POS代理商查询

>>POS代理商QQ群

>>批发市场白名单

>>全国企业信用查询

>>银行卡BIN查询

>>征信查询

>>POS裸机批发

>>招聘网站列表

>>POS交易通道

>>POS代理商推荐

>>POS流量卡批发

分享到:微信QQ好友QQ空间微博复制
  • 上一篇:易士支付有支付牌照资金断裂?市长已作批示
  • 下一篇:支付宝Smile to Pay”(微笑支付)遭遇安全质疑!
  • 返回顶部

         0.38带积分,分润秒结100%

    立即联系