新浪SAE沦陷,oauth token/安全密码全部泄露,hack任意app
摘要:漏洞详情披露状态:2012-08-22: 细节已通知厂商并且等待厂商处理中 2012-08-22: 厂商已经确认,细节仅向厂商公开 2012-09-01: 细节向核心白帽子及相关领域专家公开 2012-09-11: 细节向普通白帽子公开 2012-09-21: 细节向实习白帽子公开 2012-10-06: 细节向公众公开简要描述:下午本打算给SAE冲几个云豆试试短信功能,因为很久没黑箱了,就想看看支付问题,结果却发现另一个漏洞,可以获取sae上你想到的所有信息,危及所有用户,一泻千里啊一泻千里,顺手带走了“互联网那点事”(此站建立在SAE上),测试了以下沦陷任意SAE站点的想法...不过官方大
阅读全文
posted @
2013-02-06 15:02
关寒融冰
阅读(1476)
推荐(0) 编辑
