@来杯咖啡 2024-08-04 12:09 采纳率: 0%
浏览 24

登录CSDN后绑定微信存在CSRF攻击风险

1、用户A登录CSDN;
2、用户A打算将自己的CSDN绑定到微信

  1. 用户A点击“绑定”后,CSDN弹框让用户验证198手机号;
  2. 用户A获取验证码并输入;

3、输入198手机验证码后,弹出微信二维码

4、将该微信二维码发给用户B,用户B使用手机号155的微信进行扫码
5、最终,用户A的csdn绑定了另一个用户B的微信
6、后续,用户B可以直接通过微信登录用户A的csdn;

7、在用户B已经绑定用户A的csdn前提下,使用用户A的微信登录用户A的csdn,发现居然可以登录,且登录后自动绑定用户A的微信:

img

csdn支持一个CSDN账号,可以绑定多个微信?

  • 写回答

1条回答 默认 最新

  • 码农阿豪@新空间代码工作室 Java领域优质创作者 2024-08-06 09:33
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    根据你描述的流程,CSDN是支持一个CSDN账号绑定多个微信的。 用户A登录CSDN后,想要将自己的CSDN绑定到微信。用户A首先点击“绑定”后,CSDN会弹框让用户验证198手机号,输入验证码后,弹出微信二维码。然后将该微信二维码发给用户B,用户B使用手机号155的微信进行扫码。最终,用户A的CSDN绑定了用户B的微信。 在这种情况下,用户A和用户B都可以通过微信登录用户A的CSDN。但用户A的微信也能直接登录用户A的CSDN,因为用户A的CSDN账号已经绑定了用户B的微信,CSDN支持一个CSDN账号绑定多个微信。 以下是伪代码来说明上述流程:
    User A:
    1. Login to CSDN
    2. Click on "Bind" and verify 198 phone number
    3. Get and input verification code
    4. Display WeChat QR code
    User B:
    1. Receive WeChat QR code from User A
    2. Scan the QR code using WeChat with phone number 155
    Now both User A and User B can login to User A's CSDN account using WeChat.
    

    综上所述,CSDN是支持一个CSDN账号绑定多个微信的。

    评论

报告相同问题?

问题事件

  • 修改了问题 8月4日
  • 创建了问题 8月4日

悬赏问题

  • ¥15 QQ邮箱过期怎么恢复?
  • ¥15 登录他人的vue项目显示服务器错误
  • ¥15 (标签-android|关键词-app)
  • ¥60 如何批量获取json的url
  • ¥15 comsol仿真压阻传感器
  • ¥15 Python线性规划函数optimize.linprog求解为整数
  • ¥15 llama3中文版微调
  • ¥15 pg数据库导入数据序列重复
  • ¥15 三分类机器学习模型可视化分析
  • ¥15 本地测试网站127.0.0.1 已拒绝连接,如何解决?(标签-ubuntu)