站长搜索(www.adminso.com):王思聪的微博被随便上,新浪无节操修复漏洞 日前乌云漏洞报告平台曝出新浪微博严重漏洞,黑客可通过漏洞轻松登陆王思聪等任意微博用户的账号进行操作。据乌云漏洞平台报告描述,黑客可调用内部接口获取任意用户gsid,利用某技巧使用gsid生成SUB认证cookie,即可登陆任意微博用户(获得所有权限)
站长搜索(www.adminso.com):王思聪的微博被随便上,新浪无节操修复漏洞
日前乌云漏洞报告平台曝出新浪微博严重漏洞,黑客可通过漏洞轻松登陆王思聪等任意微博用户的账号进行操作。
据乌云漏洞平台报告描述,黑客可调用内部接口获取任意用户gsid,利用某技巧使用gsid生成SUB认证cookie,即可登陆任意微博用户(获得所有权限)。
乌云平台向新浪报告该漏洞之后,新浪微博方面立即作出反应,在1小时内对漏洞进行了修复,并发表了如下无节操声明,请感受。
目前漏洞已经被修复,大家也可以放心,自己的微博不会被别人随便上了。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
