首页
社区
课程
招聘
微信被曝两处漏洞:可不经授权登陆他人账号
发表于: 2014-9-26 11:32 994

微信被曝两处漏洞:可不经授权登陆他人账号

2014-9-26 11:32
994
新闻链接:http://bbs.vc52.cn/forum.php?mod=viewthread&tid=608412&extra=page%3D1%26filter%3Dtypeid%26typeid%3D389
新闻时间:2014-9-24 00:08
新闻正文:

近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。
根据漏洞描述,白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众号文章链接,截取其中的key信息,然后就可以拼接扫码登录确认页请求,点击确认登录,即可完成对他人微信客户端的登录。

http://img.ithome.com/newsuploadfiles/2014/9/20140923_174637_53.jpg

网页版漏洞与Mac版相同,发送url,获取key,即可完成登录。

http://img.ithome.com/newsuploadfiles/2014/9/20140923_190523_869.jpg

乌云网站显示目前腾讯官方已于8月1日确认该漏洞,并已经着手进行处理。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//