当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2010-01018

漏洞标题:腾讯QQ空间跳转

相关厂商:腾讯

漏洞作者: 往事如烟

提交时间:2010-12-26 16:27

修复时间:2010-12-27 09:12

公开时间:2010-12-27 09:12

漏洞类型:URL跳转

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2010-12-26: 细节已通知厂商并且等待厂商处理中
2010-12-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

直接复制地址是无法跳转的,但是在空间里面就可以任意跳转网站,色情的等等。

详细说明:

例如:http://open.qzone.qq.com/url_check?appid=99&url=http%3A%2F%2Fwww.324324.cn%2Flevel 直接是无法打开的,但是利用新建模块或者是日志之类的,就可以利用这个连接跳转恶意网站。

漏洞证明:

例如:http://open.qzone.qq.com/url_check?appid=99&url=http%3A%2F%2Fwww.324324.cn%2Flevel 直接是无法打开的,但是利用新建模块或者是日志之类的,就可以利用这个连接跳转恶意网站。

修复方案:

版权声明:转载请注明来源 往事如烟@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2010-12-27 09:12

厂商回复:

非常感谢你的反馈,呃,但是我们认为这不是漏洞

漏洞Rank:1 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2010-12-28 02:50 | 往事如烟 ( 路人 | Rank:24 漏洞数:11 | 联系MAIL:121441@qq.com)

    这还不叫?色情网站也可以直接跳转不提示的,我靠。那弄个几千个QQ,批量在QQ空间链接首页,转向到病毒什么的。不懂什么叫危害吗?