#微信 xml漏洞 杂谈

昨天 (2018-07-04) 微信支付的SDK曝出重大漏洞 (XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。获取这些信息以后,攻击者便可以为所欲为,其中就包括众多媒体所宣传的 0元也能买买买

事情,还是通过twitter @ 360团队,通知的腾讯....

漏洞报告地址:http://seclists.org/fulldisclosure/2018/Jul/3

http://blog.battcn.com/2018/07/05/other/wechat-loophole-xxe/