微信用户利用小程序漏洞非法获取金额，造成公司财产损失，如何处理这件事情？ - WXOPEN Club

该用户： openid: oOznb4hnW2V16EsqvQ7SVsIMgewI

app_id: wx411b0b89993b47c6 昵称: jqn

通过我们的程序的漏洞，非法获取我们小程序中的金额 800元+，我想问一下这个如何处理，可以协助我们公司找到该用户，并且要求该用户退还非法所得吗？

非法获取有点意思个人还能获取了企业账户吗微信退款都麻烦的一笔…

那很好奇是什么模型? 难道是用户充值到账但没有付钱?

具体是什么业务逻辑漏洞还是支付机制漏洞说清楚啊 …

今天凌晨两点我们的小程序也被人非法提现1100元，求官方协助找回财产！！！

非法提取的？不是你们被抓包刷接口了吧？？

您好，您有什么这方面的安全经验吗

mark

加了审核后发现还是有不法分子继续提现，官方能出面吗

因为你的要求是在让微信泄露用户信息。

这么久了，微信都不出来回复一下，不知道为什么对这件事情不重视？

后端不验证的吗？？

该不会被公司抓去祭天了吧？