漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪微博冒用他人帐号及xss
漏洞作者: 。
提交时间:2013-03-09 09:10
修复时间:2013-04-23 09:11
公开时间:2013-04-23 09:11
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-03-09: 细节已通知厂商并且等待厂商处理中
2013-03-09: 厂商已经确认,细节仅向厂商公开
2013-03-19: 细节向核心白帽子及相关领域专家公开
2013-03-29: 细节向普通白帽子公开
2013-04-08: 细节向实习白帽子公开
2013-04-23: 细节向公众公开
简要描述:
可以冒充微博上所有用户
详细说明:
问题出在新浪微博开放平台问题系统 http://open.weibo.com/qa/index.php
好像发过言的帐号不能改用户名了,所以就注册一个新号
在http://open.weibo.com/qa/index.php?qa=account这里改了个名字
回答一个问题后可以发现,发言的作者名只是与微博的昵称匹配
这里有个xss,用另一个帐号,在微博个人资料里改了介绍
再回到这个开放平台回答问题,鼠标移动到作者名时触发
既然弹了,就没再继续了
漏洞证明:
修复方案:
版权声明:转载请注明来源 。@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-03-09 16:26
厂商回复:
感谢对新浪安全的支持。
最新状态:
暂无
漏洞评价:
评论
-
2013-03-09 09:17 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-03-09 09:19 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
强力要求公开内容~~ 或者作者下次在标题处可以稍稍剧透一下啊
-
2013-03-09 09:29 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@苏南同学 在厂商修复完毕之前公开或者剧透,都是不可能的事情。。乌云也不会让这样的事情发生的。
-
2013-03-09 09:32 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-09 09:40 |
溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)
-
2013-03-09 09:51 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-03-09 17:26 |
猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)
-
2013-03-09 19:37 |
。 ( 路人 | Rank:10 漏洞数:1 | )
-
2013-03-09 20:05 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-09 21:50 |
。 ( 路人 | Rank:10 漏洞数:1 | )
-
2013-03-09 22:22 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-10 15:54 |
猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)
-
2013-03-10 17:53 |
冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )
-
2013-03-29 16:36 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-04-23 11:22 |
th000 ( 路人 | Rank:8 漏洞数:3 | 安全初段~)
