继王思聪之后，小米雷军的新浪微博也被上

继此前新浪微博被曝存在漏洞，王思聪账号可被黑客任意登陆之后，日前乌云漏洞报告平台又曝出微博的另一漏洞，这一次白帽子为大家进行演示的是小米董事长雷军的微博。

据乌云漏洞平台简要描述，黑客可获取weibo.cn主域shell，进而审核源码、调用内部接口获取任意用户SUB，即可登陆任意微博用户（获得所有权限）。

该漏洞作者与此前王思聪微博被上漏洞作者为同一人。目前漏洞已通知厂商等待处理。新浪方面暂无回应。

下面我们要做的就是等待新浪安全的无节操回应了。

感谢 years144 投递。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。