新浪微博未修复登录任何用户帐户漏洞

奇客资讯 • 10年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

被成功登陆后，白帽子“路人甲”再次绕过新浪的防护，成功登陆任意用户的微博。这次，他拿的是雷军的微博做演示。虽然上次新浪那边反馈很快，据说一个小时即修复漏洞。没想到时隔一周，再次被白帽子成功入侵。攻与防的力量是如此的不对等。"