前戏:
据乌云安全消息,支付宝 iOS 版惊现代码注入漏洞,复制以下一段代码并打开支付宝,余额会多出93.3元,目前新版乌云白帽子测试已提交厂商,怀疑是支付宝红包漏洞引起,但支付宝官方仍未公开做出回应。
支付宝刷大额红包逻辑漏洞,复制该段代码打开支付宝刷大额红包:
o.toString = function() {
foo.push(12345);
for (var i = 0; i < arrays.length; ++i) {
var bar = Array.prototype. constructor.apply(null, fu);
arrays[i] = bar;
}
return "X7YoJ598TJ";
}