该问题已被锁定!
3
关注
4431
浏览

【紧急漏洞】微信登录跳转链接未过滤导致被恶意使用【已修复】

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
logclub 中级会员 用户来自于: 北京市
2021-02-19 11:15

我也是修复后申诉没有成功,请教有申诉成功案例吗,怎么做的?

维特根斯坦 初级会员 用户来自于: 贵州省贵阳市
2021-02-15 20:41

修复之后,然后申述还是不通过

技术-安辰 超级管理员 用户来自于: 安徽省合肥市
2021-02-06 10:16

感谢反馈,以下为修复文件,下载压缩包解压到根目录即可;

修复文件修改部分如下:

app/account/main.php

public function weixin_login_action()
{
if ($this->user_id OR !get_setting('weixin_app_id') OR !get_setting('weixin_app_secret') OR get_setting('weixin_account_role') != 'service')
{
HTTP::redirect('/');
}

$this->crumb(AWS_APP::lang()->_t('微信登录'), '/account/weixin_login/');

$return_url = strip_tags($_SERVER['HTTP_REFERER']);

TPL::assign('return_url',$return_url);

TPL::output('account/weixin_login');
}


前端文件

views\default\account\weixin_login.tpl.htm 

var RETURN_URL = 'return_url; } ?>';

关于作者

问题动态

发布时间
2021-02-05 20:07
更新时间
2021-02-23 10:01
关注人数
3 人关注

相关问题

集成微信是很给力的,后面再考虑二维码吧
QQ登录和微博登陆全都出现这个错误
微信扫码bug
登录问题
1.1beta和rc注入漏洞修复文件下载
密码是怎么加密的?想post登录
求微信认证订阅号整合wecenter案例
微信发问后怎么收回复呢?
不登录 显示首页怎么设置。
与UC通信前注册的和通信后同名同密码登录的肿么办?

推荐内容

无法删除私信
用户名原来允许是笑脸啊!
热门话题页,点"7天"或"30天"不跳转
快速发起问题分类bug?
每次使用你们验证码,真想大嘴巴抽技术
已解决:3.0Beta3分类图标无法修改
特定情况下能看到匿名用户,这算是BUG吗
1.1RC2,后台搜索会员列表报错,
WeCenter 2.5 Beta 5 问题反馈
Dev 20130118 升级包在哪里下载啊?直接升级0125版没问题吧~