微信曝两漏洞:可不经授权登陆他人账号

微信曝两漏洞:可不经授权登陆他人账号

安全漏洞访客2021-10-12 4:35:004713A+A-

  近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。

  根据漏洞描述,白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众号文章链接,截取其中的key信息,然后就可以拼接扫码登录确认页请求,点击确认登录,即可完成对他人微信客户端的登录。网页版漏洞与Mac版相同,发送url,获取key,即可完成登录。

  目前腾讯官方已于8月1日确认该漏洞,并已经着手进行处理。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 慵吋箴词2022-06-01 09:42:30
  •   近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。  根据漏洞描述,白帽子可以通过Mac版客户端登录和网页
  • 怎忘夏棠2022-06-01 08:09:53
  •   近日乌云漏洞平台公开腾讯微信两处漏洞。根据漏洞作者描述,通过这两个漏洞黑客可以不经授权访问直接登录他人的微信账号。  根据漏洞描述,白帽子可以通过Mac版客户端登录和网页版微信登录两种途径劫持用户的微信账号。主要方式是向用户发送一个公众
  • 可难软酷2022-06-01 07:51:08
  • 息,然后就可以拼接扫码登录确认页请求,点击确认登录,即可完成对他人微信客户端的登录。网页版漏洞与Mac版相同,发送url,获取key,即可完成登录。  目前腾讯官方已于8月1日确认该漏洞,并已经着手进行处理。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理