标题: 硬编码Token发生的血案
时间: 2020-12-27
在hu60wap6的代码中
/hu60wap6/src/config/security.php
发现了一段硬编码
/**
* WxPusher微信推送服务的APP_TOKEN
*/
define('WXPUSHER_APP_TOKEN', 'AT_e7EADcIGQgjbiFJyZnFBUXZPrCDzc9O6');
利用WXPUSHER的文档查询到老虎的uid
http://wxpusher.zjiecode.com/api/fun/wxuser/v2?appToken=AT_e7EADcIGQgjbiFJyZnFBUXZPrCDzc9O6&pageSize=100
发送消息给老虎
完成
/hu60wap6/src/config/security.php
发现了一段硬编码
/**
* WxPusher微信推送服务的APP_TOKEN
*/
define('WXPUSHER_APP_TOKEN', 'AT_e7EADcIGQgjbiFJyZnFBUXZPrCDzc9O6');
利用WXPUSHER的文档查询到老虎的uid
http://wxpusher.zjiecode.com/api/fun/wxuser/v2?appToken=AT_e7EADcIGQgjbiFJyZnFBUXZPrCDzc9O6&pageSize=100
发送消息给老虎
完成