记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新浪微博冒用他人帐号及xss

2013-04-24 13:35
可以冒充微博上所有用户

问题出在新浪微博开放平台问题系统 http://open.weibo.com/qa/index.php
 
好像发过言的帐号不能改用户名了,所以就注册一个新号
在http://open.weibo.com/qa/index.php?qa=account这里改了个名字
 
 
 
回答一个问题后可以发现,发言的作者名只是与微博的昵称匹配
 
 
这里有个xss,用另一个帐号,在微博个人资料里改了介绍
 
 
再回到这个开放平台回答问题,鼠标移动到作者名时触发
 



 
既然弹了,就没再继续了 
 
知识来源: www.2cto.com/Article/201304/205539.html

阅读:99959 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“新浪微博冒用他人帐号及xss”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云