新浪微博分站存在刷粉漏洞,其实和前几天的那个刷李开复微博的那个,应该是差不多的原理吧。

最新新浪微博刷粉漏洞


最新新浪微博刷粉漏洞



 

没什么技术难度,在页面里面插入一个图片代码就行了,超级简单。

至于qing博客不能插入自定义的地址的图片,

只要万能的firebug出马就行了。

我是没有啥影响力啊,要是有影响力,这半天刷个万千的粉丝,也是可以的。

哈哈哈。

感谢各位wooyun兄弟测试...

至于那个qing文章的标题,和企鹅没啥关系啊。

就是耸人听闻罢了,骗大家点击进来,

好执行那个加粉的img 而已~ 哈哈哈~

最新新浪微博刷粉漏洞



修复方案:

哎呀,这个这个么,能别修复吗?

或者修复了,送几个公仔好吗?