漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪自动加粉丝漏洞
相关厂商:新浪
提交时间:2013-02-07 01:53
修复时间:2013-03-24 01:53
公开时间:2013-03-24 01:53
漏洞类型:CSRF
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-02-07: 细节已通知厂商并且等待厂商处理中
2013-02-07: 厂商已经确认,细节仅向厂商公开
2013-02-17: 细节向核心白帽子及相关领域专家公开
2013-02-27: 细节向普通白帽子公开
2013-03-09: 细节向实习白帽子公开
2013-03-24: 细节向公众公开
简要描述:
新功能带来的新问题
详细说明:
案例:
修改uid为自己的,别人打开链接就中招,关注这个id。
漏洞证明:
案例:
修改uid为自己的,别人打开链接就中招,关注这个id。
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-02-07 10:00
厂商回复:
感谢提供,已经安排人员进行处理。
最新状态:
暂无
漏洞评价:
评论
-
2013-02-07 02:23 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-02-07 08:34 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-02-07 08:39 |
oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )
-
2013-02-07 09:48 |
( 实习白帽子 | Rank:76 漏洞数:14 )
-
2013-02-07 09:53 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
-
2013-02-07 09:55 |
oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )
-
2013-02-07 10:03 |
( 实习白帽子 | Rank:76 漏洞数:14 )
-
2013-02-07 10:10 |
oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )
-
2013-02-07 16:00 |
CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)
- - 表示突然自动关注了一堆广告ID 还...不能取消关注...好神奇..求内幕
-
2013-02-07 18:58 |
oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )
-
2013-02-08 06:31 |
风萧萧 
( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
-
2013-02-09 13:57 |
CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)
@风萧萧 私信 是空的.....- - 表示都很少上微博的
-
2013-02-27 23:42 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2013-02-27 23:42 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2013-03-09 14:45 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2013-03-13 18:44 |
乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)
这个洞很鸡肋的吧。之前发现过。点击这个链接需要weibo.cn页面登陆才行。
-
2013-03-15 18:25 |
造梦师 ( 路人 | Rank:6 漏洞数:1 | 热爱互联网,坚信互联网改变世界。)
-
2013-03-17 09:53 |
( 路人 | Rank:20 漏洞数:8 )
