您现在的位置是:首页 > 数字化转型 >

新浪微博手机版现漏洞:可控制任意用户账号

2012-04-27 19:04:00作者: 来源:

摘要Google+有消息称:打开Google(最好是英文版),搜索“site:weibo.cn gsid”,找几个结果打开(一次只能打开一个哟),于是你控制了别人的微博了。请用非IE内核做这件事。...

Google+有消息称:打开Google(最好是英文版),搜索“site:weibo.cn gsid”,找几个结果打开(一次只能打开一个哟),于是你控制了别人的微博了。请用非IE内核做这件事。

漏洞监测平台“乌云”证实了这个漏洞。不过接下来网友提出,这个漏洞早已有之,新浪主要是出于方便用户的考虑才这样设置。现在该漏洞的影响范围已经非常微小。

@动力装甲:g+热门。。。@HashMapArrayList @左耳朵耗子 。 我只偶尔用site搜索微博,这个太bug了。

@乌云-漏洞报告平台:乌云之~~ //@wofeiwo: @乌云-漏洞报告平台 好漏洞,已证实 //@左耳朵耗子:转发微博 (1分钟前)

@吃包子不寂寞: 这个早报告过了并处理了,gsid从手机端或第三方浏览器分享带出去的,现在能查到的是以前google爬虫爬的

@tombkeeper: 这事Sina应该早就知道,不过可能考虑用户体验,没彻底解决。我去年初测试的时候,比现在严重得多,参见:http://weibo.com/1401527553/y1aVW5j4z。后来不知是Sina还是Google采取了一些措施,能搜索、利用的已经大大减少。

@jkfzero: http://weibo.com/u/2723792847 这个号就是这样被一大群人围观


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们