首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
ritksm
V2EX  ›  问与答

收到了支付宝的安全校验短信,不知道和这次的 OpenSSL 漏洞有关与否

  •   
  •   ritksm · 2014-04-10 00:59:44 +08:00 · 3498 次点击
    这是一个创建于 3660 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天(9号)晚上十点的时候收到的,但是那个时候并没有使用支付宝。无论是手机还是电脑(人在外面)

    于是就猜想。。是不是有人在试我的密码。。回来立马就改了两个密码。。唉

    然后搜了下微博发现。。



    也不知道当信不当信,但愿是个例!
  • 支付宝
  • 密码
  • 收到
    8 条回复    1970-01-01 08:00:00 +08:00
    lightforce
        1
    lightforce  
       2014-04-10 01:05:13 +08:00
    http://www.wooyun.org/bugs/wooyun-2014-055932
    ritksm
        2
    ritksm  
    OP
       2014-04-10 01:07:04 +08:00
    @lightforce 保存明文密码有点不厚道了...只好呵呵了...
    for4
        3
    for4  
       2014-04-10 01:39:18 +08:00
    @ritksm 读取的是内存中的明文密码,不代表明文保存。
    senghoo
        4
    senghoo  
       2014-04-10 08:44:26 +08:00
    @for4 密码不是应该哈希后保存对比的么。。
    for4
        5
    for4  
       2014-04-10 09:38:42 +08:00
    @senghoo 这个密码是浏览器POST到Webserver的内容,绝大部分都是明文的。
    ritksm
        6
    ritksm  
    OP
       2014-04-10 10:20:14 +08:00
    @for4 但为什么会在内存里停留“一段时间”呢。。难道不是阅后即焚?
    zzNucker
        7
    zzNucker  
       2014-04-10 10:33:36 +08:00
    @ritksm 。。。。。。 内存不是你想焚,想焚就能焚。
    niseter
        8
    niseter  
       2014-04-10 23:21:57 +08:00
    @ritksm 客户端把密码发到服务器,往往是明文套壳SSL,然后服务器比较,比较过程就是在内存啊亲。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   956 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:12 · PVG 05:12 · LAX 14:12 · JFK 17:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.