反馈微信BUG漏洞,下面我提供视频,有视频做举证,都是未备案的域名,
JSSDK实现微信自定义分享
正常情况需要以下条件才可以实现微信自定义分享,分享出来有图标,标题,标签
需要以下
1.1 查看公众号分享接口权限
要使用微信SDK必须要有经过微信认证的非个人服务号
登陆服务号后,在开发-》接口权限 查询有没有**分享**接口的权限
1.2 分享页面的域名需ICP备案,服务端口号为80或43
1.3 用于分享显示的图片大小大于300*300
2. 公众号管理员设置
2.1 设置js安全域名
登陆公众号后,在设置-》公众号设置-》功能设置-》js接口安全域名
2.1.1 管理员添加页面的域名
2.1.2 管理员下载验证文件,开发人员上传文件到域名指向的服务器根目录
2.2 设置ip白名单
登陆公众号后,在开发-》基本配置
2.2.1 提供appId, appSecret给开发人员,用于获取access_token
2.2.2 将服务器ip地址添加到ip白名单中
但是现在有黑色,灰色产业,通过批量注册未备案的域名,通过腾讯微信漏洞实现微信自定义分享,分享出来有图标,标题,标签,正常情况下
是需要有(微信认证服务号,同时必须ICP域名备案,还需要绑定服务器IP,还需要设置JS接口安全域名,)这些条件是必须满足才能实现微信JSSDK自定义分享。
但是现在有黑色,灰色,诈骗,色情网站,通过腾讯漏洞实现了,无需备案,就能自定义分享。
希望检查微信 系统漏洞,赌往这个漏洞,以免被诈骗,色情网站,诱导分享,虚假宣传的网站给利用,从事违法违规活动。
这些是未备案的,
http://qoffkef.tokyo/fx/code/NDdiMDQ1MzI1ZThjMDliYTNiZDkwNmQ2YjExY2NiMDE=/title/001
下面是已被举报拦截的,但是由于他们这个是被拦截以后,系统自动更换了新的网址,一直在不停的通过系统自动换未备案的域名(微信JSSDK自定义分享存在漏洞,诈骗份子可以通过技术手段,
用未备案的域名,同时也没有绑定微信公众号JS接口安全域名,同时也没有绑定微信公众号 绑定服务器IP,希望微信尽快重视修复漏洞,让用户减少被恶意诈骗。色情危险重大)。
下面这些,都是,上面,那些,分享出来的网址,就是这些,这些平台都被挂木马了,希望处理的时候,修复微信自定义分享漏洞,避免这些未备案的域名批量对抗微信规则
