搜索
开启辅助访问 切换到宽版

QQ登录

只需一步,快速开始

扫一扫,访问微社区

注册 找回密码
查看: 3402|回复: 2
打印 上一主题 下一主题

开通支付宝时一个问题,支付宝说ASP.NET Padding Oracle" vulnerab...

[复制链接]
跳转到指定楼层
楼主
发表于 2018-2-27 21:37:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

开通支付宝功能时,支付宝审核时,说网站有一个如下的安全隐患,请问处理处理?

show "ASP.NET Padding Oracle" vulnerability

Detail:https://www.bundeio.com/WebResource.axd?d=1519024651
response:{"header":"HTTP/1.0 500 Internal Server Error
Date: Mon, 19 Feb 2018 07:17:41 GMT
Server: Apache/2.4.18 (Ubuntu)
Set-Cookie: OCSESSID=0524485a75240bd2acb2d1fa1a; path=/, OCSESSID=0524485a75240bd2acb2d1fa1a; path=/
Content-Length: 153
Connection: close
Content-Type: text/html; charset=UTF-8
"}
request:{"body":"","header":"GET /WebResource.axd?d=1519024651 HTTP/1.1
Cookie: OCSESSID=0524485a75240bd2acb2d1fa1a; currency=USD; language=en-gb
Host: www.bundeio.com
Connection: Keep-Alive
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36
"}
target:"https://www.bundeio.com/WebResource.axd"
url:https://www.bundeio.com/WebResource.axd?d=1519024651
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
沙发
发表于 2018-2-28 17:21:35 | 只看该作者
怎么ASP.NET 也来咨询问题了,没懂
板凳
 楼主| 发表于 2018-3-4 12:20:56 | 只看该作者
是啊,明明是php+mysql 的opencart,为什么支付宝公司会扫描出这样一个安全漏洞,但是不调整,就不能和支付宝签约
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /1 下一条

QQ|手机版|OpenCart - 中文官方网站 ( 蜀ICP备09033774号|人工智能

GMT+8, 2024-12-22 16:05 , Processed in 0.054546 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表