关乎你的账号!!!发现WG的一个严重风险漏洞!!
问题:经测试,用WeGame登陆的网页账号,全部被劫持!无一例外!(用安全中心的动态码登陆以后也一样,显示异地登陆!)而正常用QQ浏览器或者其他浏览器,则不会出现这个问题!
本人的WEGAME是系统重装后,在官网正常下载的最新版本。
所以得出的结论,WEGAME客户端存在巨大的安全隐患!账号被盗风险严重!!
再加之,经测试,在wegame个人主页编辑资料,只要简介无资料介绍(即空白简介),在修改了不包括昵称和简介的其他选项后,点击保存,会自动修改昵称和简介为被劫持修改的昵称和简介(如无反应,则会在多点几次保存后发生如上所述情况)!
本人怀疑是WEGAME用的是IE内核,所以很容易被劫持篡改,而修改后的昵称为“虎牙_美女XXX”简介则为一个被举报多次的网站,而我的账号只有在WEGAME打开的网页上登陆才会显示异地登陆。综合来看,就是很有目的性的劫持。
WEGAME如此大的安全隐患,我会后续测试,将视频发布在B站等各大平台,希望官方能重视如此大的安全隐患!早日修复!
有懂电脑的老哥来解释一下吗? 我去,这也太吓人了 好的 已经举报了 先说说系统是哪里下载的 还是直接下载的原版镜像? 一看标题还以为是技术大佬技术分析呢,结果是一个电脑中毒被劫持自以为发现惊天大秘密的人{:zhangyu4:} 唛子笺 发表于 2021-3-6 07:55
一看标题还以为是技术大佬技术分析呢,结果是一个电脑中毒被劫持自以为发现惊天大秘密的人 ...
我从来没见过这情况啊!应该是他电脑中病毒了吧! 你这是中毒的症状,重装系统并不保证你的电脑没有病毒了。
用杀毒软件杀下看看吧。
要想彻底没有病毒,要所有盘格式化(甚至极少病毒需要低格)。 还更新出这个玩意来,不知道什么情况{:3100:}
cdexxt 发表于 2021-3-6 09:56
你这是中毒的症状,重装系统并不保证你的电脑没有病毒了。
用杀毒软件杀下看看吧。
要想彻底没有病毒,要所 ...
应该是机器本身被感染了。或者是盗版系统。找软件啥一下,然后重新按个浏览器试试。 我感觉?你可能会错意了。
人家高薪聘请的团队, 低级错误嘛,到底是故意的还是有心的就不知道了
上面有个大佬说更新流放的时候出现病毒,这种事情见怪不怪了。经常的事情。所以嘛
你应该换个角度想想。换个角度想想。从获利的最大方面想想。
尽量从获利的最大方面想想。 是你被劫持了,我没有,你重装系统只是格了C盘,你不能精准杀毒,就只有重新分区才能解决病毒问题 123020620 发表于 2021-3-6 10:09
还更新出这个玩意来,不知道什么情况
然后流放就会提示,缺少了这个病毒,拒绝服务...
懂的都懂的...
本人的WEGAME是系统重装后,在官网正常下载的最新版本。
这个才是最大的问题。
先不说被劫持了不知道,还登入几个账号测试被劫持,真是心够大便无人能敌。还是说到了wegame用ie内核的情况下。其他就不吐槽了。
先说说判断逻辑:
首先,其他浏览器登陆正常,排除了ip或路由劫持,或者Chrome或firefox安全系数略高,专门找ie内核这种下水道技能下手,毕竟现在都用Edge了。排除了非本机外的因素,原因基本判定在机子上了。
其次,“在重装系统后” ,这个想象和操作的空间十分广袤,有理由相信,问题就在这个系统上。
处理建议:重装系统,全盘扫毒,如无贵重资料,建议全盘重新分区,再重装系统。拿机子去电脑城或者靠谱的熟人都可以。光下个安全软件修修补补调调host文件没什么用。
另:现在的安全软件,火绒虽然不是最强但贵在认真负责,善用规则也能提升极高的安全性能。至于3六0和鹅厂及其他,如果不畏惧被他们全家桶支配的感觉,可以大胆去用,但请佛容易送佛难,看个人选择。
在坛子里我曾提醒过,千万别胡乱下载各种乱七八糟版本的克隆版系统,什么最强最新2020、2021Y林木F、番茄、XX主播推荐版、Dy快S强烈推荐版、最快游戏优化版不是孵化肉鸡就是信息贩子。这些以前知名的系统制作组不是被收编、处理、解散就是转行做其他了。连转去做准官方专业linux系统的深度,都还有个李鬼深度克隆系统网。再配合万能钥匙这种拿你家设备给外人随便用的乐色app,简直是完美的覆盖全平台,一家整整齐齐被安排得妥妥当当的,一个都跑不掉。
不知道你们信不信,反正我是不敢用这些系统。早几年克隆版开始被威软维权时,很多网站销声匿迹,存留的李鬼开始在系统上做手脚,先是做低级的种木马开后门,到后面偷偷开端口开远程开权限。当年的暴雷一度让人对克隆系统产生歧视,成为处理克隆版系统的锤子之一。
这些色彩斑斓的系统在没有经过大规模测试使用,我内心是充满敬畏的。作为曾经的电脑奸商,连自己手下的技术员也不敢轻易相信。哪怕这些是基本的职业素养,很多电脑店的技术员都无法分辨或者懒得分辨,装机了事,更别说一些只会重装系统的“电脑专家”。
在我们特殊的国情下,就不扯什么正版盗版的道德伟大旗帜了。系统的获得,尽量找当地大点的电脑店技术员要吧,一般都挺好说话,除非有短视的老板交代不要给。自己下载也尽量找些靠谱的网站。
各种随意分享的种子磁链接还请谨慎再谨慎。
各种随意分享的种子磁链接还请谨慎再谨慎。
各种随意分享的种子磁链接还请谨慎再谨慎。
重要的事情要说三遍。
至于觉得自己发现了什么惊天bug的大佬,先看看自己有几本证,再掂量掂量自己的技术能力,有没有能和一堆985211中精英作战的能力。顺便回想自己三岁前是不是对数字和逻辑十分的敏感,被某大神童班再三上门挖人然后拒绝,三年级就随便读完高数并开始为往数学那个方向发展选择困难。如果都没有,请老老实实搬机子去电脑店。
本帖最后由 独影游魂 于 2021-3-6 10:47 编辑
从来没发现过,你发帖才知道,要是有问题早发现了吧,估计是你电脑被劫持了{:3113:} 123020620 发表于 2021-3-6 10:09
还更新出这个玩意来,不知道什么情况
这个只有火绒会爆,正考虑要不要让双方技术交流一下?
鹅厂顶多是各种推送和广告,虽然是乐色信息污染,但还有点底线。
爱惠琳 发表于 2021-3-6 10:20
然后流放就会提示,缺少了这个病毒,拒绝服务...
懂的都懂的...
懂得都懂……但是你明显不懂啊……估计什么叫dll劫持都不知道吧? 我怀疑你是来推销小网站的。 网站不打码?有勇士去试了吗
页:
[1]
2