自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

新浪微博發(fā)現(xiàn)可登錄任意賬戶的漏洞

作者:路人甲
安全 漏洞
2014年11月3日,國內(nèi)著名漏洞平臺烏云網(wǎng)發(fā)布了一條漏洞,署名為“路人甲”的白帽子通過內(nèi)部接口獲取任意用戶gsid ,利用技巧使用gsid生成SUB認(rèn)證cookie后,可直接登錄新浪微博任何用戶的賬號。

[[122180]]

2014年11月3日,國內(nèi)著名漏洞平臺烏云網(wǎng)發(fā)布了一條漏洞,署名為“路人甲”的白帽子通過內(nèi)部接口獲取任意用戶gsid ,利用技巧使用gsid生成SUB認(rèn)證cookie后,可直接登錄新浪微博任何用戶的賬號。為了證明可信性,該白帽子還使用王思聰?shù)馁~號做為演示證據(jù)。

新浪微博發(fā)現(xiàn)可登錄任意賬戶的漏洞 

新浪微博發(fā)現(xiàn)可登錄任意賬戶的漏洞

目前,廠商已經(jīng)確認(rèn)該漏洞,并于當(dāng)日回復(fù):

 感謝這位安全研究員給我們提交的漏洞,請與我們聯(lián)系討論一下獎勵。誠邀更多白帽子和我們一起保護(hù)新浪、微博的安全。 @王思聰 老公放心,這個漏洞我們1小時以內(nèi)就迅速修復(fù)啦~沒人能夠再上你 啦!你是我的,么么噠~!

責(zé)任編輯:藍(lán)雨淚 來源: 烏云
新浪微博可登錄任意賬戶
相關(guān)推薦

2012-07-12 15:00:26

漏洞賬號錯亂新浪微博

2012-01-05 14:32:39

新浪微博密碼泄露

2012-02-15 17:39:36

2013-07-10 14:15:38

php新浪微博

2013-11-26 09:45:36

2016-11-10 13:21:06

2015-09-24 18:08:50

微博架構(gòu)架構(gòu)演進(jìn)架構(gòu)

2011-12-08 16:31:43

新浪微博開放平臺

2011-12-08 16:51:55

新浪微博開放平臺

2011-12-08 16:10:18

2015-01-21 15:28:16

Android源碼新浪微博

2013-07-01 18:34:47

個推案例新浪微博

2017-04-27 11:15:05

新浪微博LNMP架構(gòu)侯青龍

2011-07-22 10:38:55

HTC新浪Facebook

2014-01-07 10:46:39

2013-05-27 09:52:35

Android開發(fā)移動開發(fā)移動應(yīng)用

2020-09-07 14:00:23

騰訊微博微信互聯(lián)網(wǎng)

2012-04-13 09:51:56

火狐微博助手

2011-07-01 13:29:15

2011-06-29 09:57:45

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號