External links to the Busy.org ，Web site are easy to occur security loopholes in Wechat client. －－－busy网站的外链接，在微信客户端出现安全漏洞

lovemyson (55)in #busy • 7 years ago (edited)

@busy.org In the Wechat client, click on the other person from thebusy.org site to copy the link, you can go directly to the User Center, for comments and postings.
The details can be seen in the video.

busy.org @busy.org 网站的外链接，在微信客户端出现安全漏洞在微信客户端，点击其他人从busy.org这个网站复制的链接，可以直接进入该用户中心，进行评论和发帖。详情请看视频的记录过程。

出现问题的超链接如下：（@skenan帮她log out了，这个链接不起作用）

https://busy.org/callback?access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYXBwIiwicHJveHkiOiJidXN5LmFwcCIsInVzZXIiOiJ0b3dhcmRzdGhlc3VuIiwic2NvcGUiOltdLCJpYXQiOjE1MTUwNzQ5ODYsImV4cCI6MTUxNTY3OTc4Nn0.cl8wVxnGKLzW9qn5RQyDM-NjEeN0RP63Hx2dMzqGAK8&expires_in=604800&state=%2F%40alishannoor&username=towardsthesun

出现问题的时候，为了验证该漏洞确实存在，进行了相关操作。确认漏洞之后，不敢立即发帖指出漏洞存在，担心会被人利用漏洞进行其他操作。至于为何会出现该漏洞，还望哪个大神能够分析一下。未能及时通知@towardsthesun尽快修改密码，实在是有所过失，实在抱歉。

出现本情况的原因如下：

@skenan的答复：busy是通过steemit connect 登录的，会把一个token保存在本地浏览器。@towardsthesun在群里发的那个帖子，通过微信浏览器复制链接，已经把token都带出来了。

如何解决该问题：

1：发现信息泄露，立即logout（保险起见可修改密码）

2：直接在浏览器的地址栏，复制超链接地址进行分享。

网络有风险，使用密码需谨慎。

#cn #bug #link #security

7 years ago in #busy by lovemyson (55)

Sort:

skenan (60) 7 years ago

这种token泄露的问题，改密码貌似也是没有用的。
第一步应该是迅速logout！！
以后一定要看清自己发的链接，千万别把access token 也带出来！

$0.52

2 votes

[-]

mangoanddaddy (57) 7 years ago

赞，避免踩坑！

$0.00

[-]

skenan (60) 7 years ago

你可以把具体的情况和那个例子链接贴在你的文章里

$0.00

[-]

lovemyson (55) 7 years ago

已经贴出来，并且把具体问题解决办法分享了，谢谢大神解答

$0.00

[-]

skenan (60) 7 years ago

其实不用取消那个posting key权限，万一泄露后，直接logout就可以

$0.00

[-]

lovemyson (55) 7 years ago

好的

$0.00

STEEM 0.20

TRX 0.15

JST 0.029

BTC 63362.14

ETH 2592.64

USDT 1.00

SBD 2.80

External links to the Busy.org ，Web site are easy to occur security loopholes in Wechat client. －－－busy网站的外链接，在微信客户端出现安全漏洞

Coin Marketplace