V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
christin
V2EX  ›  前端开发

前端开发都这么厉害的吗?能无操作直接转账?

  •  1
     
  •   christin · 2022-11-09 22:16:54 +08:00 · 2238 次点击
    这是一个创建于 505 天前的主题,其中的信息可能已经有所发展或是发生改变。

    咱也不是很懂前端,能不需要用户操作仅凭存储的信息就能直接进行转账?

    图片看这里

    9 条回复    2022-11-10 11:53:24 +08:00
    lambdaq
        1
    lambdaq  
       2022-11-09 22:24:36 +08:00
    点击一个链接 -> 触发浏览器 0day -> 浏览器提权 root -> 下载 payload 扫手机钱包 -> 后台调用刷脸 -> 钱没啦

    理论可行。几率不高。
    yuuko
        2
    yuuko  
       2022-11-09 22:28:51 +08:00
    他说的是不是 xss 攻击?但是这个转账就范围太大了,如果是不用调起第三方而且不需要两步验证的+密码的话是可以。不过基本不可能存在。
    Grouie
        3
    Grouie  
       2022-11-10 00:22:59 +08:00 via iPhone
    跨域吧 没戏
    mxT52CRuqR6o5
        4
    mxT52CRuqR6o5  
       2022-11-10 00:34:06 +08:00 via Android
    吹逼谁不会,你信你就输了
    retrocode
        5
    retrocode  
       2022-11-10 08:59:35 +08:00
    新人不懂事, 吹着玩的
    yyf1234
        6
    yyf1234  
       2022-11-10 09:18:02 +08:00 via iPhone
    我懂了这个链接是 jsapi 能发起支付
    Greenm
        7
    Greenm  
       2022-11-10 10:17:43 +08:00
    CSRF 吧,但也属于漏洞。
    dtdths1
        8
    dtdths1  
       2022-11-10 10:57:04 +08:00
    骗哥们可以,后面👴忘了
    ochatokori
        9
    ochatokori  
       2022-11-10 11:53:24 +08:00 via Android
    做个链接把我钱转走绝杀哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5851 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 01:57 · PVG 09:57 · LAX 18:57 · JFK 21:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.