首页 游戏 软件 排行 智能

新浪微博手机版现漏洞:可控制任意用户账号

来源: 西西整理 日期:2012/4/27 10:28:43

Google+有消息称:打开Google(最好是英文版),搜索“site:weibo.cn gsid”,找几个结果打开(一次只能打开一个哟),于是你控制了别人的微博了。请用非IE内核做这件事。

漏洞监测平台“乌云”证实了这个漏洞。不过接下来网友提出,这个漏洞早已有之,新浪主要是出于方便用户的考虑才这样设置。现在该漏洞的影响范围已经非常微小。

动力装甲:g+热门。。。HashMapArrayList 左耳朵耗子 。 我只偶尔用site搜索微博,这个太bug了。



乌云-漏洞报告平台:乌云之~~ //wofeiwo: 乌云-漏洞报告平台 好漏洞,已证实 //左耳朵耗子:转发微博 (1分钟前)

吃包子不寂寞: 这个早报告过了并处理了,gsid从手机端或第三方浏览器分享带出去的,现在能查到的是以前google爬虫爬的

tombkeeper: 这事Sina应该早就知道,不过可能考虑用户体验,没彻底解决。我去年初测试的时候,比现在严重得多,参见:http://weibo.com/1401527553/y1aVW5j4z。后来不知是Sina还是Google采取了一些措施,能搜索、利用的已经大大减少。

jkfzero: http://weibo.com/u/2723792847 这个号就是这样被一大群人围观

玩家留言 跟帖评论
查看更多评论
相关文章
猜你喜欢
同类下载