微信用户利用小程序漏洞非法获取金额,造成公司财产损失,如何处理这件事情?
发布于 7 年前 作者 zhengxiulan 11225 次浏览 来自 问答

该用户: openid: oOznb4hnW2V16EsqvQ7SVsIMgewI

app_id: wx411b0b89993b47c6 昵称: jqn

通过我们的程序的漏洞,非法获取我们小程序中的金额 800元+,我想问一下这个如何处理,可以协助我们公司找到该用户,并且要求该用户退还非法所得吗?

10 回复

非法获取有点意思  个人还能获取了企业账户吗  微信退款都麻烦的一笔…

那很好奇是什么模型?  难道是用户充值到账但没有付钱?

具体是什么业务逻辑漏洞 还是支付机制漏洞 说清楚啊 …

今天凌晨两点我们的小程序也被人非法提现1100元,求官方协助找回财产!!!

非法提取的? 不是你们被抓包刷接口了吧??

@👁👁

您好,您有什么这方面的安全经验吗

加了审核后发现还是有不法分子继续提现,官方能出面吗

因为你的要求是在让微信泄露用户信息。

这么久了,微信都不出来回复一下,不知道为什么对这件事情不重视?

后端不验证的吗??

该不会被公司抓去祭天了吧?

回到顶部