首页 > IT业界 > 正文

新浪微博手机版现漏洞:可控制任意用户账号

2012-04-27 10:30
原创

  Google+有消息称:打开Google(最好是英文版),搜索“site:weibo.cn gsid”,找几个结果打开(一次只能打开一个哟),于是你控制了别人的微博了。请用非IE内核做这件事。
  漏洞监测平台“乌云”证实了这个漏洞。不过接下来网友提出,这个漏洞早已有之,新浪主要是出于方便用户的考虑才这样设置。现在该漏洞的影响范围已经非常微小。

  @动力装甲:g+热门。。。@HashMapArrayList @左耳朵耗子 。 我只偶尔用site搜索微博,这个太bug了。

新浪微博手机版现漏洞

  @乌云-漏洞报告平台:乌云之~~ //@wofeiwo: @乌云-漏洞报告平台 好漏洞,已证实 //@左耳朵耗子:转发微博 (1分钟前)

  @吃包子不寂寞: 这个早报告过了并处理了,gsid从手机端或第三方浏览器分享带出去的,现在能查到的是以前google爬虫爬的

  @tombKeeper: 这事Sina应该早就知道,不过可能考虑用户体验,没彻底解决。我去年初测试的时候,比现在严重得多,参见:http://weibo.com/1401527553/y1aVW5j4z。后来不知是Sina还是Google采取了一些措施,能搜索、利用的已经大大减少。

  @jkfzero: http://weibo.com/u/2723792847 这个号就是这样被一大群人围观

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯