微信用户利用小程序漏洞非法获取金额，造成公司财产损失，如何处理这件事情？ - WXOPEN Club

该用户： openid: oOznb4hnW2V16EsqvQ7SVsIMgewI

app_id: wx411b0b89993b47c6 昵称: jqn

通过我们的程序的漏洞，非法获取我们小程序中的金额 800元+，我想问一下这个如何处理，可以协助我们公司找到该用户，并且要求该用户退还非法所得吗？

10 回复

ycai1 楼6 年前

非法获取有点意思个人还能获取了企业账户吗微信退款都麻烦的一笔…

那很好奇是什么模型? 难道是用户充值到账但没有付钱?

具体是什么业务逻辑漏洞还是支付机制漏洞说清楚啊 …

tianchao2 楼6 年前

今天凌晨两点我们的小程序也被人非法提现1100元，求官方协助找回财产！！！

fangtang3 楼6 年前

非法提取的？不是你们被抓包刷接口了吧？？

weifang4 楼6 年前

您好，您有什么这方面的安全经验吗

mali5 楼6 年前

mark

xiafang6 楼6 年前

加了审核后发现还是有不法分子继续提现，官方能出面吗

qianxia7 楼6 年前

因为你的要求是在让微信泄露用户信息。

guiyinghou8 楼6 年前

这么久了，微信都不出来回复一下，不知道为什么对这件事情不重视？

rhou9 楼6 年前

后端不验证的吗？？

xiulancheng10 楼6 年前

该不会被公司抓去祭天了吧？