Full control vulnerability of Sina Microblogging accounts

“我怎么能不看到眼前的东西呢?二加二等于四呀。”
“有时候是四,温斯顿。但有时候是五。有时候是三。有时候三、四、五全是。你得再努力一些。要神志健全,不是容易的事。”

——奥威尔,《一九八四》

谨以此文,纪念被封锁的Google。

本文灵感来源于:http://www.36kr.com/serious-bug-of-sina-weibo/,感谢@36氪。

Step1:打开链接:http://www.google.com.hk/search?sourceid=chrome&ie=UTF-8&q=t.sina.cn/dpool/ttt/home.php%3Fgsid%3D ,在这里,请感谢Google

Step2:然后你可以随意挑一个你看起来比较倒霉的朋友。比如我就挑选了那个最显眼的:http://tieba.baidu.com/f?kz=1013040681

Step3:在刚才打开的百度贴吧页面2楼中,我找到了这个链接:http://t.sina.cn/dpool/ttt/home.php?gsid=3_58a25393b398c49d358205ae0371ee92483e8971f230eaff6647ba&vt=1&wm=4007&lret=1 ,为了避免Cookie干扰,最好打开一个从来没上过新浪微博的浏览器(一般人都会在机器内装若干浏览器吧),然后打开我们刚才找到的链接。

Step4:当然,除了修改密码,你可以做任何事……

当然,我这仅仅是抛砖引玉。你们看到了这篇文章,然后可以去想想怎么搞别人的GSID……嗯,很美味,不是么?

欢迎转载,转载请勿注明出处

本文仅限技术交流,所造成的任何法律后果与本人无关。

Advertisements

One thought on “Full control vulnerability of Sina Microblogging accounts

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s