设为首页收藏本站

 找回密码
 立即注册

只需一扫,快速开始

QQ登录

只需一步,快速开始

搜索
站秘书»社区 商业服务 产品动态 大量的微信登录插件都存在漏洞
返回列表 发新帖
查看: 33879|回复: 5

[教程分享] 大量的微信登录插件都存在漏洞

    [复制链接]
admin

8万

主题

431

回帖

9万

积分

管理员

积分
94372
QQ
发表于 2018-8-13 09:49:13 | 显示全部楼层 |阅读模式
大量微信登录插件,都存在漏洞,容易被恶意分子利用。
weloudong.png
漏洞分析:
二维码扫码即可自动登录,会造成极大风险,假设恶意分子把这个二维码伪造为其他二维码,用户一旦扫码,可能被攻击登录后导致用户信息或其他相关信息泄露。
部分插件假设就算有有效期,也一样存在风险。

漏洞解决办法:(增加二次确认页面,类似于微信pc版登录的机制)
当扫码后,不立即登录,而是出现二次确认页面
WechatIMG91.jpeg


参考插件机制:http://addon.discuz.com/?@zhanmishu_wechat.plugin


回复

使用道具 举报

admin

8万

主题

431

回帖

9万

积分

管理员

积分
94372
QQ
 楼主| 发表于 2019-4-9 14:15:10 来自手机 | 显示全部楼层
2311212
回复

使用道具 举报

admin

8万

主题

431

回帖

9万

积分

管理员

积分
94372
QQ
 楼主| 发表于 2019-4-9 15:16:19 来自手机 | 显示全部楼层
啊啊111
回复

使用道具 举报

admin

8万

主题

431

回帖

9万

积分

管理员

积分
94372
QQ
 楼主| 发表于 2019-4-10 17:33:53 来自手机 | 显示全部楼层
@admin 发表于 2015-5-26 10:36啊啊111

啊哈
回复 支持 反对

使用道具 举报

admin

8万

主题

431

回帖

9万

积分

管理员

积分
94372
QQ
 楼主| 发表于 2019-4-26 14:30:27 来自手机 | 显示全部楼层
为什么?  
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册   

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

QQ|Archiver|手机版|小黑屋|站秘书 ( 蜀ICP备15034504号-3 )

GMT+8, 2024-4-25 20:25 , Processed in 0.094996 second(s), 43 queries .

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表