新浪微博手机版现漏洞：可控制任意用户账号

Google+有消息称：打开Google（最好是英文版），搜索“site:weibo.cn gsid”，找几个结果打开（一次只能打开一个哟），于是你控制了别人的微博了。请用非IE内核做这件事。

漏洞监测平台“乌云”证实了这个漏洞。不过接下来网友提出，这个漏洞早已有之，新浪主要是出于方便用户的考虑才这样设置。现在该漏洞的影响范围已经非常微小。

@动力装甲：g+热门。。。@HashMapArrayList @左耳朵耗子 。 我只偶尔用site搜索微博，这个太bug了。

@乌云-漏洞报告平台:乌云之~~ //@wofeiwo: @乌云-漏洞报告平台 好漏洞，已证实 //@左耳朵耗子:转发微博 (1分钟前)

@吃包子不寂寞： 这个早报告过了并处理了，gsid从手机端或第三方浏览器分享带出去的，现在能查到的是以前google爬虫爬的

@tombkeeper: 这事Sina应该早就知道，不过可能考虑用户体验，没彻底解决。我去年初测试的时候，比现在严重得多，参见：http://weibo.com/1401527553/y1aVW5j4z。后来不知是Sina还是Google采取了一些措施，能搜索、利用的已经大大减少。

@jkfzero： http://weibo.com/u/2723792847 这个号就是这样被一大群人围观

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。