淘宝店铺 | 名人认证
新浪微博认证为什么我们要微博认证微博认证服务电话
    • 首页
    • 微博认证
    • 抖音认证
    • 微信认证
    • 快手认证
    • 微博营销
    • 微博美女
    • 淘宝店铺
  • 1
  • 2
  • 3
  • 4
当前位置: 首页 > 正文

新浪微博连续曝重大漏洞 王思聪、雷军被“登陆”

作者:虎虎 | 来源:爱微科技 | 日期: 11-17

中国网财经11月13日讯(记者 甄鼎丞) 近日,新浪微博连续曝出重大安全漏洞,漏洞可导致登陆任意新浪微博用户的账户,并获取所有用户权限,实施操作。

11月10日,乌云网发布漏洞“我是如何登录任意新浪微博用户的(雷军微博演示)”,危害等级定为高。此漏洞也引起网络安全人士的热议,而热议的关键在于这是新浪微博一周内第二次发生“被登陆”的高危安全漏洞。

就在7天前,11月3日下午,乌云网曾发布漏洞“我是如何登录任意新浪微博用户的(王思聪微博演示)”,危害等级也定为高。在漏洞发布页面中,作者给出简要描述:某漏洞shell –> 审核源码 –> 调用内部接口获取任意用户gsid –> 利用某技巧使用gsid生成SUB认证cookie –> 登陆任意微博用户(所有权限)。

对于10月3日发布的漏洞,新浪方面进行了确认,并在微博中承诺“这个漏洞我们1小时以内就迅速修复”。而对于11月10日的发布的漏洞,新浪方面未回应。

随后,中国网财经记者在乌云网内部人士处得到证实,同时漏洞发现者已登陆“王思聪”。“雷军”的微博,并已截图证明。

同时,乌云网相关负责人也从技术方面向中国网财经记者解释:两个漏洞“后半部分是差不多的”, 第一个漏洞做了修补的同时又打开了另一个漏洞,而连续出现漏洞的原因为“未彻底修复”。

按乌云网规定,45日后漏洞细节才可向大众公布,故前述人士未提供截图。

但更加重要的是:此类漏洞已存在多久?是否有用户账户已经被盗?

带着这些问题,中国网财经记者多次联系新浪微博负责人。但截至发稿前,均未收到回应。

新浪微博并非第一次出现涉及用户账户的安全漏洞。此前,新浪微博也出现过注册邮箱信息泄露和分站SQL注射等多次高危险级别漏洞。

转自

  • « 微博认证不受很多的闲置
  • 在腾讯微博发布的长微博如何被百度收录 »
返回顶部

爱微科技
为什么我们要微博认证
微博认证加V好处总结
微博真人排名粉丝
微博营销教你玩到百万身价粉丝
电视台报道:微博未来发展趋势
超感人小说《珊妮的微博爱情》
搞笑视频:《微博认证加勒个V》

新浪教程腾讯教程官方微博
微博认证让梦想不再遥不可及!微博宣传片
栏目导航:Type
  • 微博营销技巧
  • 新浪微博美女
网站动态 Hot
头条认证材料怎么弄?一分钟就能
头条认证后才有收益吗?没有认证
头条认证有什么好处吗?认证后能
新浪微博怎么样认证?有5种方法
女篮李梦微博怒怼“键盘侠”:做好
微博认证分析员的工作内容有哪些
微博认证类型在哪看?怎么选择认
新浪微博认证怎么弄?认证时需要
怎样进行微博认证?微博都有哪些
微博协管员功能上线公告
新浪微博认证 | 抖音认证 | 微信公众平台认证 | 购买微博认证 | 微博个人认证加V | 淘宝店铺 | 联系我们
微博认证 | 抖音认证 | 微信认证 | 快手认证 | 百度地图
Copyright © lovev.cc 企业淘宝店铺 官方微博
     渝ICP备2021012835号 ©2011-2022
渝公网安备 50024202000199号
市场监管
客服微信