站长搜索(www.adminso.com):微信被曝两处漏洞:可不经授权登陆他人账号 近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号
站长搜索(www.adminso.com):微信被曝两处漏洞:可不经授权登陆他人账号
近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。
根据漏洞描述,白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众号文章链接,截取其中的key信息,然后就可以拼接扫码登录确认页请求,点击确认登录,即可完成对他人微信客户端的登录。
网页版漏洞与Mac版相同,发送url,获取key,即可完成登录。
乌云网站显示目前腾讯官方已于8月1日确认该漏洞,并已经着手进行处理。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
