疑似新的易支付漏洞、也疑似乌龙

编辑部 2026-05-04T16:51:22.726499 11330 阅读 tech

站点版本：当前版本：v0.12.14 启动时间：2026-04-19 14:11:01 攻击发生时间是 20 号的，这是新版本还存在的漏洞今天在刷新站点日志的时候看到一条充值，我还在想目前做的订阅制怎么会有充值的用户，一看吓一跳，全是内网的请求，调用者居然是我自己。然后查看他全部记录，就在 1...

疑似新的易支付漏洞、也疑似乌龙

站点版本：

当前版本：v0.12.14
启动时间：2026-04-19 14:11:01

攻击发生时间是 20 号的，这是新版本还存在的漏洞

今天在刷新站点日志的时候看到一条充值，我还在想目前做的订阅制怎么会有充值的用户，一看吓一跳，全是内网的请求，调用者居然是我自己。

8544d3f558d458e6e04faf0fb954b8e9

然后查看他全部记录，就在 19 号注册的，开通了新人订阅，也是使用一种无法被记录的方式来登录，好在网站有记录下攻击者的 IP 地址，但是我不知道能不能发出来，麻烦各位有公开使用的站长，非公益性的迅速私信我，我给大家攻击者的 ip 和邮箱。快点检查一下，避免损失。

不明白复现方式，我只能给几个字段的信息，stripe epay 是配置的， Waffo、 Creem 为空无配置、订阅的 Creem、stripe_price 也是空的

27 个帖子 - 5 位参与者

阅读完整话题

来源: linux.do查看原文

疑似支付漏洞乌龙站点一个帖子使用