第三方调用支付宝的页面二维码,手机扫码支付后好像会跳转到赌博网站
unclemcz · unclemcz · 2023-01-03 19:54:06 +08:00 · 892 次点击这是一个创建于 683 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于完全没有意识到这种骚操作,所以有点吓一跳,我详细描述一下碰到的情况,
从以下链接开始:
https://www.cswef.org/cswef/donation/index/proid/68.html
填好对应信息后,点击下一步,选择支付宝支付,然后会跳转到支付宝网站的二维码,拿手机扫码后支付,支付成功后电脑的页面跳转到了:
https://dv4g65a.com:9025/register?id=23868254
我刚开始天真的以为是送的彩票,再仔细一看是个菠菜网站,心凉了一半,以为百度搜出来假的社会福利基金会网站,边骂艳红边核实网站,确认网址是对的,那肯定就是支付宝的锅了。
整个过程中开着翻墙,不知道是不是这个原因,导致支付宝跳转到了非法网站上。
有无支付宝的老哥出来说说咋回事。
 |
1
dorothyREN 2023-01-03 20:16:52 +08:00
那个是支付完成后的跳转地址吧,那个不是支付宝配置的,是生成订单的时候传入的
|
 |
2
unclemcz OP @dorothyREN #1 是的,是个跳转地址,所以说现在三方都有可能出问题会导致这种事情?
甲方:中国社会福利基金会,或者它的网站 www.cswef.org 被篡改或者用的建站模板有问题; 乙方:支付宝自己放毒; 丙方:我电脑中毒。 |
|
3
dorothyREN 2023-01-03 20:46:07 +08:00
@unclemcz #2 大概率是甲方的问题
|
 |
4
systemcall 2023-01-04 01:05:37 +08:00
甲方引入了什么第三方库,第三方库分情况投毒了吧
可能在那些有关部门那边就是正常的,但是用户那边就开始作妖了,会主动识别。很多小城市、乡镇的许多软件就是那样的。iOS 会好点但是那边卖的 iOS 设备很多压根就不走 AppStore ,应用都是旁加载的。所以很多厂家要锁 BL |
 |
5
zhensjoke 2023-01-04 01:52:53 +08:00 via iPhone
下单同步回调网址被篡改了。。
|
 |
6
IvanLi127 2023-01-04 12:45:10 +08:00 via Android
有没有一种可能,他们员工私下投的广告😏
|
|
7
unclemcz OP @IvanLi127 #6 我感觉#1 楼和#4 楼老哥的分析有道理,我今天分别在七牛云和百度云上用支付宝支付,均正常跳转,通过中国社会福利基金会的那个公益捐赠渠道支付一笔小额的,还是跳转到非法网站了。
|
 |
8
aqwzj 2023-01-04 14:54:29 +08:00  1
试了一下, 付款完成后跳到
https://ty75339.com:8449/register?id=68719559 |
|
9
unclemcz OP @aqwzj #8 感谢尝试,我已经到免费午餐基金微博上反馈了,算是已经尽到义务了,至于它改不改,我也管不了,反正以后我是不会通过这个基金会做定期捐赠了。
|
 |
10
fiveStarLaoliang 2023-01-04 17:12:37 +08:00
直接 12377 走起,用魔法打败魔法
|
 |
11
YR1044 2023-01-04 17:25:02 +08:00
感觉可能是外包临时工的问题,藏了后门改回调地址
|
Select Language