新浪微博發現可登錄任意賬戶的漏洞
責編:admin |2014-11-04 16:27:202014年11月3日,國內著名漏洞平臺烏云網發布了一條漏洞,署名為“路人甲”的白帽子通過內部接口獲取任意用戶gsid ,利用技巧使用gsid生成SUB認證cookie后,可直接登錄新浪微博任何用戶的賬號。為了證明可信性,該白帽子還使用王思聰的賬號做為演示證據。
目前,廠商已經確認該漏洞,并于當日回復: 感謝這位安全研究員給我們提交的漏洞,請與我們聯系討論一下獎勵。誠邀更多白帽子和我們一起保護新浪、微博的安全。 @王思聰 老公放心,這個漏洞我們1小時以內就迅速修復啦~沒人能夠再上你 啦!你是我的,么么噠~!