站长搜索(www.adminso.com):继王思聪之后,小米雷军的新浪微博也被上 继此前新浪微博被曝存在漏洞,王思聪账号可被黑客任意登陆之后,日前乌云漏洞报告平台又曝出微博的另一漏洞,这一次白帽子为大家进行演示的是小米董事长雷军的微博。据乌云漏洞平台简要描述,黑客可获取weibo.cn主域shell,进而审核源码、调用内部接口获取任意用户SUB,即可登陆任意微博用户(获得所有权限)
站长搜索(www.adminso.com):继王思聪之后,小米雷军的新浪微博也被上
继此前新浪微博被曝存在漏洞,王思聪账号可被黑客任意登陆之后,日前乌云漏洞报告平台又曝出微博的另一漏洞,这一次白帽子为大家进行演示的是小米董事长雷军的微博。
据乌云漏洞平台简要描述,黑客可获取weibo.cn主域shell,进而审核源码、调用内部接口获取任意用户SUB,即可登陆任意微博用户(获得所有权限)。
该漏洞作者与此前王思聪微博被上漏洞作者为同一人。目前漏洞已通知厂商等待处理。新浪方面暂无回应。
下面我们要做的就是等待新浪安全的无节操回应了。
感谢 years144 投递。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
