当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02123

漏洞标题:腾讯QQ邮箱钓鱼

相关厂商:腾讯

漏洞作者: xsser

提交时间:2011-05-16 16:29

修复时间:2011-05-16 16:52

公开时间:2011-05-16 16:52

漏洞类型:钓鱼欺诈信息

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-05-16: 细节已通知厂商并且等待厂商处理中
2011-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

各位小心被钓鱼啊,腾讯的麻烦在于只要有QQ号就永远的对外提供了一个可以攻击的接口,即使QQ客户端是安全的,但是也架不住捆绑的一堆其他的安全没有跟上的应用啊,譬如QQ邮箱

详细说明:


你看,集合.exe啊 亮不亮,还是个特别另外申请的邮箱啊



花点本钱好不好

漏洞证明:

Message-ID: <15a1566b.c837.12fe90d6332.Coremail.dfdsf54d@126.com>
Subject: =?GBK?B?sru6w9Liy7yjrLnY09rE47XE0v7LvQ==?=
MIME-Version: 1.0
Content-Type: multipart/mixed; 
	boundary="----=_Part_160736_444205609.1305285059378"
X-Originating-IP: [119.249.186.65]
X-Priority: 3
X-Mailer: Coremail Webmail Server Version SP_ntes V3.5 build
 110420(13372.3725.3724) Copyright (c) 2002-2011 www.mailtech.cn 126com
X-CM-CTRLDATA: XzHLkmZvb3Rlcl9odG09Mjk6ODE=
X-CM-TRANSID:D8qowKDbO+vEEc1NU9MsAA--.917W
X-CM-SenderInfo: pgig2wuvugqiyswou0bp/1tbiWgA+aU3AHjgSeQAAsN
X-Coremail-Antispam: 1U5529EdanIXcx71UUUUU7vcSsGvfC2KfnxnUU==

修复方案:

腾讯你的杀毒只是个样子么?

版权声明:转载请注明来源 xsser@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-05-16 16:52

厂商回复:

漏洞Rank:7 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2011-05-16 16:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    希望119.249.186.65的兄弟能重新做人

  2. 2011-05-16 16:54 | 腾讯(乌云厂商)

    因为此项不包含任何漏洞,故忽略。感谢你的反馈,我们会查一下呃,当然也希望119.249.186.65的兄弟能重新做人

  3. 2011-05-16 17:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    嗯 这不是安全漏洞 但是是你们的业务模式要考虑的安全问题 不能拿了票子走人啊 我好歹也是经常看你们广告的用户啊 偶尔还用点QB

  4. 2011-05-16 17:20 | Jacks ( 普通白帽子 | Rank:162 漏洞数:25 | ╮(╯▽╰)╭ 情何以堪 http://royalhack....)

    从不用QQ mail收邮件的路过。。。

  5. 2011-07-11 15:06 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

    119.249.186.65 河北的 @_@ 不认识

  6. 2012-03-13 17:36 | 往事如烟 ( 路人 | Rank:24 漏洞数:11 | 联系MAIL:121441@qq.com)

    哈哈。。IP亮了。

  7. 2012-03-14 20:38 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    楼主用的 SEP 还是 SAV????

  8. 2012-07-24 17:35 | 江苏苏宁易购电子商务有限公司(乌云厂商)

    @doosit 目测是sep

  9. 2012-08-09 12:25 | 鸡鸡 ( 路人 | Rank:7 漏洞数:4 )

    这个...现在应该还能用吧?

  10. 2012-08-19 10:31 | Sunny ( 路人 | Rank:0 漏洞数:1 | 本人已参加中国共产党!中国共产党是中国工...)

    就是杀毒差……腾讯应该是用自己的电脑管家或者是金山吧???

  11. 2012-11-01 08:52 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    希望119.249.186.65的兄弟能重新做人

  12. 2012-11-03 18:42 | 下载-狐狸围巾 ( 路人 | Rank:1 漏洞数:1 | 网络,这是我们的天地!)

    目测,现在好的带病毒的邮件都检测不出来== 。

  13. 2014-10-30 16:18 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    妈的,这个都可以加精。。。走后门的吧

  14. 2014-12-04 21:34 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    @老和尚 我感觉不是