新浪微博發現可登錄任意賬戶的漏洞
2014 年 11 月 3 日,國內著名漏洞平臺烏云網發布了一條漏洞,署名為“路人甲”的白帽子通過內部接口獲取任意用戶 gsid ,利用技巧使用 gsid 生成 SUB 認證 cookie 后,可直接登錄新浪微博任何用戶的賬號。為了證明可信性,該白帽子還使用王思聰的賬號做為演示證據。
來自: Solidot
<span id="shareA4" class="fl">
<br />
</span>
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!