首页
论坛
未名存档
话题女王
小圈子
马甲追踪
版面排名
流量曲线
水枪排名
发帖量曲线
发帖版面饼图
发帖时间柱图
关于本站
帮助
boards
本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字
访问原贴
ChinaNews版
- Holy Shit, 新浪居然也是明文存密码
相关主题
●
我刚刚从乌坎归来(全新组图)zz
●
Re: 民工没钱就不要春节回家 Re: 成都到上海的高铁票价
●
Re: kao ,三千人在线阿 (转载)
●
小将的真正楷模
●
动车追尾内部消息:死259人 伤183人 失踪154人 (转载)
●
缅甸解禁VOA、BBC、YouTube
●
为什么不归还薛锦波的遗体?
●
山西国企老板白培中遭劫5千万大案的精彩看点
●
方舟子代表谁的利益? (转载)
●
重庆人民真是一群天生的奴才。 (转载)
相关话题的讨论汇总
话题: 漏洞
话题: 明文
话题: 新浪
话题: holy
话题: 密码
进入ChinaNews版参与讨论
1
(共1页)
a*s
发帖数: 1220
1
不知道是技术弱还是天朝的规定,新浪居然也是明文存密码!
http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-los
相关厂商:www.sina.com
作者:
http://weibo.com/evilniang
发现时间:2012-1-1
漏洞类型:sql注射
危害等级:高
漏洞状态:已修复
首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公
布,仅供参考学习。
新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内
的7000多W新浪用户信息。
漏洞存在点:
http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9
漏洞利用方式:
http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999
.
这里我们通过构造数据库查询语句获得用户uid=1303977362的uid、login、email、
passwd等信息。通过修改字段还可以获取其他信息 。
。。。 。。。 《下面有以刘谦的帐号为例的示范,自己去看吧》
R***a
发帖数: 41892
2
据说是有规定,当然不是必须明文存,但是如果上峰有要求,必须能给上峰提供
密码原文
【在 a*s 的大作中提到】
: 不知道是技术弱还是天朝的规定,新浪居然也是明文存密码!
:
http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-los
: 相关厂商:www.sina.com
: 作者:
http://weibo.com/evilniang
: 发现时间:2012-1-1
: 漏洞类型:sql注射
: 危害等级:高
: 漏洞状态:已修复
: 首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公
: 布,仅供参考学习。
C*******d
发帖数: 15836
3
Holy Cow! 这个是最基本的错误了,竟然新浪也会犯。
w********r
发帖数: 14958
4
中国这方面怎么这么傻比? TG脑子怎么长的?
C*******d
发帖数: 15836
5
就差让大家都光屁股,然后都带个无线视频把一切都直接传给狗党审查了。
【在 w********r 的大作中提到】
: 中国这方面怎么这么傻比? TG脑子怎么长的?
w********r
发帖数: 14958
6
狗党为什么怕下台呢?
狗党既然光荣伟大正确,人民难道不会再选他们上来吗?
【在 C*******d 的大作中提到】
: 就差让大家都光屁股,然后都带个无线视频把一切都直接传给狗党审查了。
C*******d
发帖数: 15836
7
狗党拿来骗人的鬼把戏,连它们自己那种猪头都不信,连出现个把自由候选人都吓的要
死要活的。
【在 w********r 的大作中提到】
: 狗党为什么怕下台呢?
: 狗党既然光荣伟大正确,人民难道不会再选他们上来吗?
t*****g
发帖数: 7455
8
关键是很多相信的
看看小将们
【在 C*******d 的大作中提到】
: 狗党拿来骗人的鬼把戏,连它们自己那种猪头都不信,连出现个把自由候选人都吓的要
: 死要活的。
C*******d
发帖数: 15836
9
你要真的觉得他们也信就太天真了,呵呵呵。
【在 t*****g 的大作中提到】
: 关键是很多相信的
: 看看小将们
1
(共1页)
进入ChinaNews版参与讨论
相关主题
●
重庆人民真是一群天生的奴才。 (转载)
●
“借用”不是官员使用豪车的“借口”
●
荒岛英男:此次任志强风波说明了什么? (转载)
●
关于linux.deepin.org域名无法访问的说明再说明zz
●
绿坝的安全漏洞
●
Holy Crap!!!! 见过干的,没见过这么干的。
●
[视频]10问达赖喇嘛
●
唐骏如何利用微软人事漏洞成了博士 zz
●
网民拍的大爆炸最新录像,一朵蘑菇云腾空而起
●
既然做了何惧人说
相关话题的讨论汇总
话题: 漏洞
话题: 明文
话题: 新浪
话题: holy
话题: 密码