该问题已被锁定!
3
关注
3132
浏览

【紧急漏洞】微信登录跳转链接未过滤导致被恶意使用【已修复】

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
logclub 中级会员 用户来自于: 北京市
2021-02-19 11:15

我也是修复后申诉没有成功,请教有申诉成功案例吗,怎么做的?

维特根斯坦 初级会员 用户来自于: 贵州省贵阳市
2021-02-15 20:41

修复之后,然后申述还是不通过

技术-安辰 超级管理员 用户来自于: 安徽省合肥市
2021-02-06 10:16

感谢反馈,以下为修复文件,下载压缩包解压到根目录即可;

修复文件修改部分如下:

app/account/main.php

public function weixin_login_action()
{
if ($this->user_id OR !get_setting('weixin_app_id') OR !get_setting('weixin_app_secret') OR get_setting('weixin_account_role') != 'service')
{
HTTP::redirect('/');
}

$this->crumb(AWS_APP::lang()->_t('微信登录'), '/account/weixin_login/');

$return_url = strip_tags($_SERVER['HTTP_REFERER']);

TPL::assign('return_url',$return_url);

TPL::output('account/weixin_login');
}


前端文件

views\default\account\weixin_login.tpl.htm 

var RETURN_URL = 'return_url; } ?>';

关于作者

问题动态

发布时间
2021-02-05 20:07
更新时间
2021-02-23 10:01
关注人数
3 人关注

相关问题

微信扫码访问404
微信公众平台升级b了 9大高级接口 wencenter支持吗,比如微信登录
如果海外网站被墙了,微信模块还可以用吗?
后台总是登录不上去,感觉是系统对浏览器兼容问题!
后台登录超时后再次登录,跳转地址404
关闭pc注册会不会影响微信快捷注册与移动端注册?
使用https后无法使用第三方登录
微信公众号的图片如何添加到首页中?
2.2.1微信查询问题用户体验不错!建议对英语、数学等符号搜索能加强就加强!
2.2.1版本自定义规则 后台无法登录

推荐内容

粘贴到搜索框的问题不能自动显示搜索结果
链接不工作以 '-' topic/, people/ (WeCenter 2.0.1)
难道是伪需求?一个半月,带三个人,撸了一个app叫同行说,感觉上面拉的妹纸和牛人也挺多的,但现在有些迷茫了~
为什么会有多个相同的标题?
系统bug,邀请回答不管用啊
合并话题后,删除被合并的话报错!
后台邮箱配置成功后,邮箱帐号无故被还原成网站后台的管理员用户名?什么原因?
关于问题中感谢的问题
【bug】如果选择邮箱验证的方式,注册以后没有引导页面
移动版分享工具没有修复