-
-
微信被曝两处漏洞:可不经授权登陆他人账号
-
发表于:
2014-9-26 11:32
1102
-
新闻链接:
f36K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4k6U0y4e0u0Q4x3X3g2U0L8W2)9J5c8X3k6G2M7Y4g2E0i4K6u0W2M7r3S2H3i4K6y4r3L8h3!0V1i4K6y4p5N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5y4Y4c8A6k6q4)9K6c8o6j5H3z5o6b7I4x3W2)9J5y4X3g2^5N6s2u0S2i4K6y4p5M7r3q4Y4k6g2)9J5y4e0y4p5x3g2)9J5y4e0t1$3k6X3W2D9N6r3g2J5i4K6t1#2x3@1c8@1P5i4m8W2K9h3c8Q4x3U0f1J5y4Y4c8&6M7r3g2A6k6q4)9J5y4e0y4p5x3K6R3&6
新闻时间:2014-9-24 00:08
新闻正文:
近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。
根据漏洞描述,白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众号文章链接,截取其中的key信息,然后就可以拼接扫码登录确认页请求,点击确认登录,即可完成对他人微信客户端的登录。
e55K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0k6#2)9J5k6h3W2@1K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3&6W2N6%4y4#2M7r3I4G2j5h3c8X3K9h3I4W2M7#2)9J5c8U0t1H3x3e0c8Q4x3V1j5&6i4K6u0r3x3U0l9I4y4o6l9&6x3U0y4Q4y4h3j5I4y4K6b7$3x3K6N6Q4y4h3j5#2x3#2)9J5k6h3A6H3k6H3`.`.
网页版漏洞与Mac版相同,发送url,获取key,即可完成登录。
113K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0k6#2)9J5k6h3W2@1K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3&6W2N6%4y4#2M7r3I4G2j5h3c8X3K9h3I4W2M7#2)9J5c8U0t1H3x3e0c8Q4x3V1j5&6i4K6u0r3x3U0l9I4y4o6l9&6x3U0y4Q4y4h3j5I4z5e0l9#2x3U0y4Q4y4h3j5^5y4U0W2Q4x3X3g2B7M7r3M7`.
乌云网站显示目前腾讯官方已于8月1日确认该漏洞,并已经着手进行处理。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
