2. 程序综合区
  3. discuz大量的微信登录插件都存在漏洞

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

discuz大量的微信登录插件都存在漏洞 discuz 交流

游客1 游客组
大量微信登录插件,都存在漏洞,容易被恶意分子利用。
https://zhanmishu.oss-cn-shenzhen.aliyuncs.com/forum/201808/13/playzhancom094619d6icli6c.png/playzhan
漏洞分析:
二维码扫码即可自动登录,会造成极大风险,假设恶意分子把这个二维码伪造为其他二维码,用户一旦扫码,可能被攻击登录后导致用户信息或其他相关信息泄露。
部分插件假设就算有有效期,也一样存在风险。

漏洞解决办法:(增加二次确认页面,类似于微信pc版登录的机制)
当扫码后,不立即登录,而是出现二次确认页面
https://zhanmishu.oss-cn-shenzhen.aliyuncs.com/forum/201808/13/playzhancom094832r4i8ftix.jpeg/playzhan


参考插件机制:https://addon.discuz.com/index.php?mod=app&type=0&f_k=%CE%A2%D0%C5">https://addon.discuz.com/index.php?mod=app&type=0&f_k=%CE%A2%D0%C5
站长窝论坛版权声明 1、本帖标题:discuz大量的微信登录插件都存在漏洞
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由游客1在站长窝论坛《程序综合区》版块原创发布, 转载请注明出处!
收藏的用户(0 X
正在加载信息~
上一篇:视频课堂直播点播 高级教育版 教师如何发布和管理自己的课程?
下一篇:注册短信验证 全功能多接口版 如何设置腾讯云接口
评论
最新回复 (0)
返回
发新帖
作者最近主题
相关贴子