在线视频国产一区,久草丁香,友田真希中文字幕

新浪微博發現高危漏洞，可登錄任意賬戶

責編：admin ｜2014-11-04 15:51:37

　　2014年11月3日，國內著名漏洞平臺烏云網發布了一條新浪微博安全漏洞，署名為路人甲@烏云

　　的白帽子通過內部接口獲取任意用戶gsid ，利用技巧使用gsid生成SUB認證cookie后，可直接登錄新浪微博任何用戶的賬號。為了證明可信性，該白帽子還使用王思聰的賬號做為演示證據。

　　感謝這位安全研究員給我們提交的漏洞，請與我們聯系討論一下獎勵。誠邀更多白帽子和我們一起保護新浪、微博的安全。 @王思聰老公放心，這個漏洞我們1小時以內就迅速修復啦~沒人能夠再上你啦！你是我的，么么噠~！