咱也不是很懂前端,能不需要用户操作仅凭存储的信息就能直接进行转账?
This topic created in 1295 days ago, the information mentioned may be changed or developed.
 |
1
tf2 Nov 9, 2022
点击一个链接 -> 触发浏览器 0day -> 浏览器提权 root -> 下载 payload 扫手机钱包 -> 后台调用刷脸 -> 钱没啦
理论可行。几率不高。 |
 |
2
yuuko Nov 9, 2022
他说的是不是 xss 攻击?但是这个转账就范围太大了,如果是不用调起第三方而且不需要两步验证的+密码的话是可以。不过基本不可能存在。
|
 |
3
Grouie Nov 10, 2022 via iPhone
跨域吧 没戏
|
 |
4
mxT52CRuqR6o5 Nov 10, 2022 via Android
吹逼谁不会,你信你就输了
|
 |
5
cvooc Nov 10, 2022
新人不懂事, 吹着玩的
|
 |
6
PlG5sBkXD1ziLeGB Nov 10, 2022 via iPhone
我懂了这个链接是 jsapi 能发起支付
|
 |
7
Greenm Nov 10, 2022
CSRF 吧,但也属于漏洞。
|
 |
8
dtdths1 Nov 10, 2022
骗哥们可以,后面👴忘了
|
 |
9
ochatokori Nov 10, 2022 via Android
做个链接把我钱转走绝杀哈哈
|
Select Language