Twitter被出售似乎只是时间早晚的事情。现在外界更关心的，谁会接下这家有3亿多月活用户，但连亏十年的公司。虎嗅作者尹生在三个月前微软收购Linkedin时曾判断：微软收购LinkedIn只是一个开始，接下来更多的存在战略短板、但现金流充沛或融资能力强大的新旧巨头，将加入到这场互联网诞生以来最大的一次收割和整合中来。这些买家的特点是：盈利能力强劲，但存在某些方面的未来堪忧。比如IBM、甲骨文、谷歌、苹果；卖家的特点是：在某一代表未来的领域处于主导地位，但盈利压力巨大，需要继续输血和强大的战略支持方，才能实现其定位的最大价值。比如Twitter、特斯拉、Uber、Airbnb。那谁会买下Twitter？在外媒的报道中，谷歌、企业云计算公司Salesforce、Facebook、苹果、亚马逊和微软等都是Twitter的潜在收购方。而谷歌和Salesforce已经与Twitter进行了接触，&Twitter可能很快就会收到正式收购要约。等等，我们似乎落下了哪家。在与Twitter出售相关的一篇文章中，虎嗅读者mojiezuo33说“贾跃亭应该考虑过”，尽管是玩，但乐视毕竟是要收购亚马逊，买下全宇宙的公司啊。Salesforce意愿强烈据说三个月前微软收购Linkedin时，其实当时Salesforce也是Linkedin最有可能的买家之一，只不过最后还是被微软抢先一步。据了解，收购Linkedin失败之后，Salesforce并没有放弃在社交网络上的布局。而Twitter则是这家云服务商的下一个目标。Salesforce早就在自家产品中集成了社交属性。例如，其推出的Cloud&3就能想用户提供“Chatter”的社交网络平台，而且还整合了Facebook、Twitter社交网站的服务，以便于企业用户加强市场推广力度、增强员工协作能力。作为CRM软件服务提供商，收购Twitter和Linkedin的效果并无太大差异，Salesforce依然可以利用Twitter的用户数据来改进软件，以帮助其客户完成销售协议。《华尔街日报》日前报道称，Salesforce正在考虑收购Twitter，但这种考量只是在初期阶段，也可能不会采取收购交易的行动。不过，Salesforce数字营销总监在Twitter上就列出了收购Twitter的4个理由：Twitter是一个好的个人学习网络，能提供最好的实时新闻服务，有民主化的情报以及自我营销的好平台。这样公开示好Twitter，Salesforce收购Twitter的决心可见一斑。但和苹果、谷歌这些财大气粗的潜在买家相比，Salesforce在现金储备上劣势明显。事实上，在微软和Linkedin达成262亿美元的收购协议后，Salesforce还向Linkedin放出了更高的收购方案，但最终这一收购方案是股票加现金的交易方式，最终结果并没有被改写。投资者说迪斯尼最应该买入不过，Twitter的早期投资人纳贝尔·海亚特（Nabeel&Hyatt）却透露，如果Twitter真正挂牌出售的话，迪士尼应该将其收购旗下。海亚特在接受BI采访时表示，“Twitter是一家媒体公司，而且也一直是媒体公司，那些把Twitter当作消息服务公司的所有人都错了。如果有人认为Twitter只是一个销售工具，并因此而应当与Saleforce公司进行完美整合，那么我认为我就没有必要花费这么长的时间来与这些公司费口舌了。”海亚特认为，Twitter正在将自己打造成媒体公司，而不仅仅是一家社交网络，更不是一种销售工具。比如今年秋季，Twitter开始隆重推出NFL周四晚上的橄榄球直播节目，并推出了一款电视应用，以便用户能够在拥有一部苹果电视或Xbox的情况之下观看Twitter的萨卡。除此之外，Twitter还将从9月26日开始直播美国总统大选内容。而迪士尼不仅仅拥有主题公园业务，而且还拥有包括ABC和ESPN等在内的多种媒体业务。如果Twitter逐步对迪士尼的这些媒体业务带来挑战威胁，那么，迪士尼就可能会采取措施或者是收购Twitter，以此让双方进行有机的衔接与合作，而不是成为竞争对手。除此之前，Twitter首席执行官杰克·多西也是迪士尼公司董事会成员，相比较其他潜在买家，迪士尼与Twitter关系更紧密。猫生要崩溃了！我第一次当妈怎么办，在线等挺急的！—在线播放—布米米，视频高清在线观看
猫生要崩溃了！我第一次当妈怎么办，在线等挺急的！
09:35:21 评论:
视频加载中....播放来源:
分享给站外好友视频地址: flash地址: html代码:<input type="text" class="sinput" id="link3" value=""> 转发到
声明:本站不提供任何视听上传服务，所有内容均来自正规视频站点所提供的公开引用资源Copyright &
All Rights Reserved. 湘ICP备号-1 粤网文〔-885号看我如何发现Twitter任意账户发送推文漏洞并获得7560美元赏金
在参与Twitter漏洞赏金项目的过程中，我通过一些安全测试发现了Twitter存在的重大漏洞：攻击者不需要获取他人账户权限，就能以任意账户发布推文。我于日发现了该漏洞，Twitter方面于日及时对其进行了修复，并最终向我奖励了$7560美元漏洞赏金。我们一起来看看该漏洞细节：
Twitter Ads最早为向企业开放的广告服务平台，为了扩大自媒体广告业务，Twitter Ads于日向所有美国用户免费开放，用户可以通过/注册个人广告业务，实现推文（Tweet）推广、竞价排行、个性化定制等个人广告宣传。Twitter Ads服务中包含了一个多媒体库，注册用户可以向该库上传个人广告相关的视频、图片、GIF动图等多媒体文件，另外，用户在发布推文之前也能对这些文件进行审核。该多媒体库存在以下链接中：
/accounts/*id_of_your_account*/media
如果你是Twitter Ads注册用户，用以上链接登入多媒体库后会发现其多媒体文件上传功能：
我们点击右上角的媒体文件下载按钮Download media-file（Загрузить медиа-файл），选择某一上传图片文件后，会显示相应的已经上传的图片：
点击该图片放大，请注意查看上图中显示的功能，将出现以下情景：
1、我们可以推送发布该多媒体文件
2、我们可以与任何用户分享该多媒体文件
通过BurpSuit抓包具体分析一下该推文布动作的相关功能：
可以发现网络请求包中包含以下参数：
account_id：账户ID，为已登录入库的账户ID；
owner_id：图片文件所有者ID；
user_id：推文分享用户的ID；
media_key：媒体文件发布ID，如下图的地址栏URL后部分数字：
接下来，让我们来定义一些相关的测试标识：
我的第一个测试账号：account №1
我的第二个测试账号：account №2
由于我不记得错误输出的确切语句，所以我们暂且把两个账号对应的错误输出定义为error №1、error №2。
首先，我拦截监听了推文发布的网络请求信息，并尝试进行以下参数更改：
基于json的GET请求owner_id和user_id，在POST方式下，被设置从account №1发往对应的account №2处，此时，发生了错误error №1；
之后，我尝试在POST包中更改owner_id和user_id，又出现了错误error №2，我记得当时的错误提示是这样的：
作为替代*的，owner_id为*id的用户，并不是该多媒体文件的所有者，*这里应该是一个media_key*
我想，既然这样，那我们作出如下更改：
我使用account №2登录，进入媒体库，上传图片，以提前让Twitter解析出media_key的值。
我们回到account №1登录状态：
拦截监听推文发布的网络请求信息，针对推文接收方account №2，我们对GET方式和POST请求中的owner_id和user_id作出相应更改，同时使用了之前知道的media_key值，之后，将会得到错误error №1，尽管如此，但在对owner_id和user_id的更改替换中，仅只出现了一种错误error №1；而仅在POST方式中对owner_id和user_id作出更改替换，会出现另一种错误error №2。那我们再试试其它的？
终于，在POST请求中对owner_id、user_id和media_key作出一系列更改替换之后，响应信息提示我们尝试的推文发布动作成功执行！对于account №2账户来说，可以发现尽管该账户本身没有执行任何推文发布动作，但其实以其身份和相应media_key的上传图片已被account №1当成推文发送出去了！
好了，现在，我们可以以任意用户账户身份发布推文了，但同时也存在一些可能会消弱漏洞严重性的限制条件：我们用来发布推文的受害者用户必须具有一个已经上传的多媒体文件，而且，还需要知道这个多媒体文件的media_key，但由于media_key包含18位数字，一般来说，很难通过暴力猜解或其它方式知晓该数值，media_key值的获取存在一定限制性难度。
难道这就歇菜了吗？就这样向Twitter上报该漏洞？再想想看！我个人感觉该漏洞可能非常严重，想想看，还记得之前可以对任何用户分享该媒体文件的情况吗？我想到了一个非常有趣的点子：如果我们向受害者用户（即用他的账户发送推文）分享我们的多媒体文件，那么此时，该受害者用户也将被视为是这个多媒体文件的所有者， 错误error №2情况也将不会发生，而以该账户身份发送的推文也能成功发布！经过测试证明，该情景确实能成功实现！
综合以上场景可知，其实对该漏洞的成功利用并不需要media_key的值，当然，如果我们是多媒体文件的所有者，当然也就知道media_key值了。
最终，可以总结出以下漏洞利用的实现条件：
1、我们上传自己的多媒体文件；
2、向受害者用户（推文发布用户）分享该多媒体文件；
3、拦截监听向受害者用户发起的推文发布网络请求信息，并对owner_id和user_id值进行修改，；
4、之后，就可以接收到以受害者用户身份成功发布推文的响应信息。
5、利用该漏洞尽情玩耍吧！
好了，可以安心地向Twitter上报漏洞并等待漏洞赏金了！
*参考来源：Blog，freebuf小编clouds编译，转载请注明来自。
责任编辑：
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。}