获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
给我好好研究一下,致富秘籍
小程序最近老是被一个搞空气炸锅的活动挟持,不知有没有好的解决方案没有小程序最近老是被一个搞空气炸锅的活动挟持,不知有没有好的解决方案没有,代码里面好像也没有这样的问题,查了又查,实在搞不明白问题出在哪里,老是被人家利用,扫他们的一个码,进入活动,返回主页就到我们公司的小程序,经常遭到用户的质疑,真不明白发生了什么,担心这样下去会出问题,就暂停了一下小程序服务,但是过一阵子打开,活动也还存在,好像是被人盯上了,不知官方没有好的解决方案,是不是可以,把传播空气炸锅这个源头给找出来
2023-05-16研究一下,我们一起去攻击。
最近大批量小程序老是被一个搞空气炸锅的活动挟持,有可能是官方小程序漏洞被利用了,建议官方尽快排查一下目前发现大批量小程序,而且是不同主体的, 都提示了这个九阳空气炸锅免费领取活动,一看就是个诈骗活动,并且看到社区里面很多人都遇到这个问题,排查我们程序代码没问题,有可能是官方小程序漏洞被利用了,建议官方尽快排查一下,而且统一都是一个 九阳空气炸锅, 都不知道从哪来的,因此造成多个小程序同时被封,提示此账号关联账号存在严重违规,给正常运营带来了极大的困扰,建议官方尽快排查阻断此类活动继续传播。 分析原理: 受此影响的小程序基本都是配置了业务域名的,攻击者利用小程序业务域名配置漏洞,强插入这个活动链接,目前还有各种形式的,不断演化变异,一个网页竟然能获取到小程序的头部信息,并且劫持利用,这个技术真是吊炸天了呀 希望官方能出面排查一下具体问题? [图片] [图片] [图片] [图片]
2023-05-16