硬编码Token发生的血案

在hu60wap6的代码中
/hu60wap6/src/config/security.php
发现了一段硬编码
/**
 * WxPusher微信推送服务的APP_TOKEN
 */
define('WXPUSHER_APP_TOKEN', 'AT_e7EADcIGQgjbiFJyZnFBUXZPrCDzc9O6');

利用WXPUSHER的文档查询到老虎的uid
http://wxpusher.zjiecode.com/api/fun/wxuser/v2?appToken=AT_e7EADcIGQgjbiFJyZnFBUXZPrCDzc9O6&pageSize=100



发送消息给老虎


完成