新浪微博发现可登录任意账户的漏洞

威盾防火墙 >> 新闻中心 >> 业界动态 >> 新浪微博发现可登录任意账户的漏洞


新浪微博发现可登录任意账户的漏洞
威盾防火墙 2014-11-03

2014 年 11 月 3 日，国内著名漏洞平台乌云网发布了一条漏洞，署名为“路人甲”的白帽子通过内部接口获取任意用户 gsid ，利用技巧使用 gsid 生成 SUB 认证 cookie 后，可直接登录新浪微博任何用户的账号。为了证明可信性，该白帽子还使用王思聪的账号做为演示证据。

相关内容：	最新内容：
安全专家教您正确使用漏洞扫描工具[2014-11-02] 速下载IE紧急补丁修补零日漏洞应付黑客[2014-11-02] 查理·米勒发现iOS新漏洞可运行未签名代码[2011-11-08] Avast警告WordPress漏洞将引发新攻击[2011-11-03] 赛门铁克:Duqu蠕虫借助Windows内核漏洞传播[2011-11-02] 研究人员发现亚马逊AWS安全漏洞[2011-11-02]	比尔-盖茨希望有生之年让疟疾绝迹慷慨解囊[2014-11-03] 搜狗浏览器推出“打假助手” 曝光卖假店家轻松看穿真假[2014-11-03] 倪光南：国产系统两年内可替代Windows[2014-11-03] 那些IT大佬们“拜神信教”的轶事[2014-11-03] 周鸿祎：360儿童智能手表已卖超20万只[2014-11-03] 正在“消失”的硅谷[2014-11-03]

电话：(010)51661195 QQ支持:2600725