皮皮时光机存漏洞 微博用户可被间接劫持 |
2013-08-13 10:00 作者:www.guigu.org 来源:BiaNews HV: 编辑: 【搜索试试】
|
|
乌云漏洞报告平台发布了一条皮皮时光机的漏洞,该漏洞可导致用户密码被任意修改。
近期,乌云漏洞报告平台的白帽子发现了皮皮时光机的一个漏洞,该漏洞可导致任意用户的密码被修改。皮皮时光机又是微博大V聚集地,该漏洞可间接劫持各种大号。如果用户在皮皮精灵绑定了微博,即可使用用户帐号发送微博。
问题出在“找回密码”功能上。利用一个表单,重置任意用户的密码,从而控制微博帐号,来发表任意内容。
目前,该漏洞已经反馈给皮皮精灵,厂商表示会尽快修复,以保证用户帐号安全。
|
|
|
|
【对“皮皮时光机存漏洞 微博用户可被间接劫持”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|