偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

新浪微博發(fā)現(xiàn)可登錄任意賬戶的漏洞

作者:路人甲
安全 漏洞
2014年11月3日,國內(nèi)著名漏洞平臺(tái)烏云網(wǎng)發(fā)布了一條漏洞,署名為“路人甲”的白帽子通過內(nèi)部接口獲取任意用戶gsid ,利用技巧使用gsid生成SUB認(rèn)證cookie后,可直接登錄新浪微博任何用戶的賬號(hào)。

[[122180]]

2014年11月3日,國內(nèi)著名漏洞平臺(tái)烏云網(wǎng)發(fā)布了一條漏洞,署名為“路人甲”的白帽子通過內(nèi)部接口獲取任意用戶gsid ,利用技巧使用gsid生成SUB認(rèn)證cookie后,可直接登錄新浪微博任何用戶的賬號(hào)。為了證明可信性,該白帽子還使用王思聰?shù)馁~號(hào)做為演示證據(jù)。

新浪微博發(fā)現(xiàn)可登錄任意賬戶的漏洞 

新浪微博發(fā)現(xiàn)可登錄任意賬戶的漏洞

目前,廠商已經(jīng)確認(rèn)該漏洞,并于當(dāng)日回復(fù):

 感謝這位安全研究員給我們提交的漏洞,請(qǐng)與我們聯(lián)系討論一下獎(jiǎng)勵(lì)。誠邀更多白帽子和我們一起保護(hù)新浪、微博的安全。 @王思聰 老公放心,這個(gè)漏洞我們1小時(shí)以內(nèi)就迅速修復(fù)啦~沒人能夠再上你 啦!你是我的,么么噠~!

責(zé)任編輯:藍(lán)雨淚 來源: 烏云
新浪微博可登錄任意賬戶
相關(guān)推薦

2012-07-12 15:00:26

漏洞賬號(hào)錯(cuò)亂新浪微博

2012-01-05 14:32:39

新浪微博密碼泄露

2013-07-10 14:15:38

php新浪微博

2012-02-15 17:39:36

2013-11-26 09:45:36

2016-11-10 13:21:06

2015-09-24 18:08:50

微博架構(gòu)架構(gòu)演進(jìn)架構(gòu)

2015-01-21 15:28:16

Android源碼新浪微博

2011-12-08 16:10:18

2013-07-01 18:34:47

個(gè)推案例新浪微博

2011-07-22 10:38:55

HTC新浪Facebook

2011-12-08 16:31:43

新浪微博開放平臺(tái)

2011-12-08 16:51:55

新浪微博開放平臺(tái)

2017-04-27 11:15:05

新浪微博LNMP架構(gòu)侯青龍

2013-05-27 09:52:35

Android開發(fā)移動(dòng)開發(fā)移動(dòng)應(yīng)用

2014-01-07 10:46:39

2020-09-07 14:00:23

騰訊微博微信互聯(lián)網(wǎng)

2012-04-13 09:51:56

火狐微博助手

2012-08-28 17:04:27

2013-07-16 15:21:53

微微博新浪微博AndroidAndroid開發(fā)學(xué)習(xí)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)