搜索
开启辅助访问 切换到宽版

QQ登录

只需一步,快速开始

扫一扫,访问微社区

注册 找回密码
查看: 381|回复: 2

开通支付宝时一个问题,支付宝说ASP.NET Padding Oracle" vulnerab...

[复制链接]
发表于 2018-2-27 21:37:30 | 显示全部楼层 |阅读模式

开通支付宝功能时,支付宝审核时,说网站有一个如下的安全隐患,请问处理处理?

show "ASP.NET Padding Oracle" vulnerability

Detail:http://www.bundeio.com/WebResource.axd?d=1519024651
response:{"header":"HTTP/1.0 500 Internal Server Error
Date: Mon, 19 Feb 2018 07:17:41 GMT
Server: Apache/2.4.18 (Ubuntu)
Set-Cookie: OCSESSID=0524485a75240bd2acb2d1fa1a; path=/, OCSESSID=0524485a75240bd2acb2d1fa1a; path=/
Content-Length: 153
Connection: close
Content-Type: text/html; charset=UTF-8
"}
request:{"body":"","header":"GET /WebResource.axd?d=1519024651 HTTP/1.1
Cookie: OCSESSID=0524485a75240bd2acb2d1fa1a; currency=USD; language=en-gb
Host: www.bundeio.com
Connection: Keep-Alive
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36
"}
target:"http://www.bundeio.com/WebResource.axd"
url:http://www.bundeio.com/WebResource.axd?d=1519024651

回复

使用道具 举报

发表于 2018-2-28 17:21:35 | 显示全部楼层
怎么ASP.NET 也来咨询问题了,没懂
回复 支持 反对

使用道具 举报

 楼主| 发表于 2018-3-4 12:20:56 | 显示全部楼层
是啊,明明是php+mysql 的opencart,为什么支付宝公司会扫描出这样一个安全漏洞,但是不调整,就不能和支付宝签约
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /1 下一条

QQ|手机版|OpenCart - 中文官方网站 ( 蜀ICP备09033774号|人工智能|网站地图

GMT+8, 2018-8-16 00:22 , Processed in 0.088739 second(s), 22 queries , Gzip On.

快速回复 返回顶部 返回列表