0 新浪微博发现可登录任意账户的漏洞 jopen 10年前 2014 年 11 月 3 日,国内著名漏洞平台乌云网发布了一条漏洞,署名为“路人甲”的白帽子通过内部接口获取任意用户 gsid ,利用技巧使用 gsid 生成 SUB 认证 cookie 后,可直接登录新浪微博任何用户的账号。为了证明可信性,该白帽子还使用王思聪的账号做为演示证据。 来自: Solidot 相关资讯 新浪微博发现可登录任意账户的漏洞 Redis计数在新浪微博的应用 谈谈新浪微博背后的那些算法 Twitter工程师眼中的新浪微博 2012年新浪微博用户密码泄露漏洞(图片解析) 新浪微博新版客户端更名为“微博” 支持长微博直接发布 HTTPS 漏洞泄漏微软账户个人信息 多年漏洞被发现 可影响所有Windows版本用户 新浪微博员工套现 门户编辑寒心 新浪微博明文发送信息,搜狗输入法收集设备信息