草根吧»论坛首页 › 站长交流专区 › 站长头条 › discuz大量的微信登录插件都存在漏洞

发新帖

查看: 65|回复: 0

discuz大量的微信登录插件都存在漏洞

1万热度	1万元宝	1万贡献

发消息

发表于 2018-11-18 12:38:01 | 显示全部楼层 |阅读模式

大量微信登录插件，都存在漏洞，容易被恶意分子利用。

漏洞分析：
二维码扫码即可自动登录，会造成极大风险，假设恶意分子把这个二维码伪造为其他二维码，用户一旦扫码，可能被攻击登录后导致用户信息或其他相关信息泄露。
部分插件假设就算有有效期，也一样存在风险。

漏洞解决办法：（增加二次确认页面，类似于微信pc版登录的机制）
当扫码后，不立即登录，而是出现二次确认页面

参考插件机制：https://addon.discuz.com/index.php?mod=app&type=0&f_k=%CE%A2%D0%C5

discuz, 大量, 微信, 登录, 插件

相关帖子

本文来源于网友学习研究交流 www.caogen8.co，请以学习研究交流为主。
如果您没有贡献积分，可以直接免费领取，免费领取
如果你需要加入本学习研究交流，请以学习研究交流为目的，免责声明
如果找不到您要的资源，请搜索一下，点击搜索

回复 <

发新帖

懒得打字嘛，点击右侧快捷回复【最新发布】【赞助草根吧享更多权益】

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 立即注册

本版积分规则回帖后跳转到最后一页

收藏帖子 返回列表 搜索

关注微信

个人中心

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

小黑屋|手机版|草根吧

快速回复 返回顶部 返回列表