新浪微博某系统侧漏

其实我真不是故意的，我在写文章，找案例、、、找着找着就看到了、、、

http://111.13.53.76:8090/

没有授权什么的，直接打开就是 可以编辑 修改等。。。。。。

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-09-05 14:55

厂商回复：

感谢关注新浪安全。

最新状态：

暂无

1. 2014-09-03 11:52 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   0

   不拿shell的测漏不是好xss

   1# 回复此人

2. 2014-09-03 12:03 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:37 | 菜鸟 ，菜渣， 菜呀！)

   0

   不拿shell的测漏不是好xss

   2# 回复此人

3. 2014-09-03 12:06 | B1acken ( 普通白帽子 | Rank:175 漏洞数:57 | 渣渣)

   0

   不拿shell的测漏不是好xss

   3# 回复此人

4. 2014-09-03 13:01 | 白非白 ( 普通白帽子 | Rank:559 漏洞数:41 | ♫ Freedom - Anthony Hamilton ♫)

   0

   量大么？

   4# 回复此人

5. 2014-09-03 13:25 | 孤独雪狼 ( 普通白帽子 | Rank:761 漏洞数:159 | 七夕手机被偷，这坑爹的七夕啊 。。。。)

   0

   不是不想拿 是拿不了好像。。。。没看到什么上传写东西的地方

   5# 回复此人

6. 2014-09-03 14:14 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

   0

   感谢关注新浪安全，马上联系相应人员进行处理

   6# 回复此人

7. 2014-09-03 14:49 | Usual ( 路人 | Rank:2 漏洞数:1 | On the way...)

   0

   侧漏，这个侧字用的好啊~

   7# 回复此人

8. 2014-09-03 15:42 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

   0

   这个目测不能加精啊…

   8# 回复此人

9. 2014-09-03 18:22 | Yinkan ( 路人 | Rank:2 漏洞数:1 | 码农)

   0

   侧漏是亮点。

   9# 回复此人

10. 2014-09-03 23:51 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:107 )

    0

    不都是说用了什么都不怕侧漏了呀

    10# 回复此人

11. 2014-09-04 08:34 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

    0

    请用护舒宝

    11# 回复此人

12. 2014-09-04 10:09 | pandas ( 普通白帽子 | Rank:730 漏洞数:84 | 国家特级保护动物)

    0

    为何此漏洞一直首页置顶？

    12# 回复此人

13. 2014-09-04 10:12 | 孤独雪狼 ( 普通白帽子 | Rank:761 漏洞数:159 | 七夕手机被偷，这坑爹的七夕啊 。。。。)

    0

    @pandas - -我也很想知道

    13# 回复此人