Post #1737

#NaiveThought 关于V指北挖出来的支付宝×B站弱密码支付漏洞的一些想法 这个倒应该不是B站的锅，支付宝提供了一个SDK可以内置在应用里面进行支付，但就我所见国内用这个SDK的可能没多少（或者我平常不怎么用），大多数都是生成支付链接然后再拉起浏览器/内置WebView进行支付，只能说是B站想搞个好点的支付体验结果躺枪了。 这个漏洞可能在com.alipay.sdk:alipaysdk-android的版本15.8.14中得到了修复，因为该版本发布于5月23日，而修复了该漏洞的B站客户端版本7.31发布于5月24日。换言之，应该能在5月23日之前使用了该SDK的应用中复现此漏洞，比如电信营业厅什么的。 均为猜测，我不对其负责。