V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
unclemcz
V2EX  ›  程序员

第三方调用支付宝的页面二维码,手机扫码支付后好像会跳转到赌博网站

  •  1
     
  •   unclemcz ·
    unclemcz · 2023-01-03 19:54:06 +08:00 · 694 次点击
    这是一个创建于 450 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于完全没有意识到这种骚操作,所以有点吓一跳,我详细描述一下碰到的情况,

    从以下链接开始:

    https://www.cswef.org/cswef/donation/index/proid/68.html
    

    填好对应信息后,点击下一步,选择支付宝支付,然后会跳转到支付宝网站的二维码,拿手机扫码后支付,支付成功后电脑的页面跳转到了:

    https://dv4g65a.com:9025/register?id=23868254
    

    我刚开始天真的以为是送的彩票,再仔细一看是个菠菜网站,心凉了一半,以为百度搜出来假的社会福利基金会网站,边骂艳红边核实网站,确认网址是对的,那肯定就是支付宝的锅了。

    整个过程中开着翻墙,不知道是不是这个原因,导致支付宝跳转到了非法网站上。

    有无支付宝的老哥出来说说咋回事。

    11 条回复    2023-01-04 17:25:02 +08:00
    dorothyREN
        1
    dorothyREN  
       2023-01-03 20:16:52 +08:00
    那个是支付完成后的跳转地址吧,那个不是支付宝配置的,是生成订单的时候传入的
    unclemcz
        2
    unclemcz  
    OP
       2023-01-03 20:27:25 +08:00
    @dorothyREN #1 是的,是个跳转地址,所以说现在三方都有可能出问题会导致这种事情?
    甲方:中国社会福利基金会,或者它的网站 www.cswef.org 被篡改或者用的建站模板有问题;
    乙方:支付宝自己放毒;
    丙方:我电脑中毒。
    dorothyREN
        3
    dorothyREN  
       2023-01-03 20:46:07 +08:00
    @unclemcz #2 大概率是甲方的问题
    systemcall
        4
    systemcall  
       2023-01-04 01:05:37 +08:00
    甲方引入了什么第三方库,第三方库分情况投毒了吧
    可能在那些有关部门那边就是正常的,但是用户那边就开始作妖了,会主动识别。很多小城市、乡镇的许多软件就是那样的。iOS 会好点但是那边卖的 iOS 设备很多压根就不走 AppStore ,应用都是旁加载的。所以很多厂家要锁 BL
    zhensjoke
        5
    zhensjoke  
       2023-01-04 01:52:53 +08:00 via iPhone
    下单同步回调网址被篡改了。。
    IvanLi127
        6
    IvanLi127  
       2023-01-04 12:45:10 +08:00 via Android
    有没有一种可能,他们员工私下投的广告😏
    unclemcz
        7
    unclemcz  
    OP
       2023-01-04 14:16:37 +08:00
    @IvanLi127 #6 我感觉#1 楼和#4 楼老哥的分析有道理,我今天分别在七牛云和百度云上用支付宝支付,均正常跳转,通过中国社会福利基金会的那个公益捐赠渠道支付一笔小额的,还是跳转到非法网站了。
    aqwzj
        8
    aqwzj  
       2023-01-04 14:54:29 +08:00   ❤️ 1
    试了一下, 付款完成后跳到
    https://ty75339.com:8449/register?id=68719559
    unclemcz
        9
    unclemcz  
    OP
       2023-01-04 15:09:13 +08:00
    @aqwzj #8 感谢尝试,我已经到免费午餐基金微博上反馈了,算是已经尽到义务了,至于它改不改,我也管不了,反正以后我是不会通过这个基金会做定期捐赠了。
    fiveStarLaoliang
        10
    fiveStarLaoliang  
       2023-01-04 17:12:37 +08:00
    直接 12377 走起,用魔法打败魔法
    YR1044
        11
    YR1044  
       2023-01-04 17:25:02 +08:00
    感觉可能是外包临时工的问题,藏了后门改回调地址
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5473 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:41 · PVG 14:41 · LAX 23:41 · JFK 02:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.