特别推荐:

支付网址导航

联行号查询系统

支付牌照查询

MCC查询

二清POS查询

首页 >> 支付风险 >> 内容
微付通POS数据库泄露,明文存储账号密码!

时间:2015-3-22 2:54:48

简要描述:

请求的url中包含明文用户名和密码;用来加密、验证的数据明文可以直接获取。

详细说明:

请求的url中包含明文用户名和密码;用来加密、验证的数据明文可以直接获取。由于手中没有硬件设备,故没有对其他功能做进一步测试。

漏洞证明:

微付通POS数据库泄露,明文存储账号密码!

微付通POS数据库泄露,明文存储账号密码!

微付通POS数据库泄露,明文存储账号密码!

通过抓包获取到的数据表明,其登陆和注册时的数据均是明文发送。
微付通POS数据库泄露,明文存储账号密码!

在androidmanifest.xml配置文件中,存在各种用来加密、验证的信息,这些信息也是以明文存储,且无障碍获取到。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

>>信用卡积分查询

>>POS错误码查询

>>支付监管机构列表

>>POS代理商查询

>>POS代理商QQ群

>>批发市场白名单

>>全国企业信用查询

>>银行卡BIN查询

>>征信查询

>>POS裸机批发

>>招聘网站列表

>>POS交易通道

>>POS代理商推荐

>>POS流量卡批发

分享到:微信QQ好友QQ空间新浪微博腾讯微博人人网百度贴吧百度新首页一键分享复制网址
  • 上一篇:易士支付有支付牌照资金断裂?市长已作批示
  • 下一篇:支付宝Smile to Pay”(微笑支付)遭遇安全质疑!
  • 返回顶部
    0.38秒到带积分,高分润秒结!
    立即联系