当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03360

漏洞标题:从迅雷隐私泄漏看黑客们都在干什么

相关厂商:各大游戏公司和迅雷用户

漏洞作者: 路人甲

提交时间:2011-11-20 16:38

修复时间:2011-11-20 16:39

公开时间:2011-11-20 16:39

漏洞类型:内容安全

危害等级:低

自评Rank:3

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-11-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

从迅雷邻居里无意看到一个人的共享,之前总是说使用迅雷要注意隐私,今天正好看到一个例子,而且这个人还是黑客

详细说明:






漏洞证明:

从上面图可以看到如下问题:
1 使用一些互联网应用的时候要格外注意安全,特别是当应用鼓励分享自己的数据的时候,连懂安全的黑客都会中招更何况普通用户了
2 各游戏公司要注意安全保护,从共享的数据来看,应该受影响的游戏还是蛮多的
3 最后一张也是亮点,各位低调

修复方案:

注意安全 人人有责

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:2 (WooYun评价)

漏洞评价:

评论

  1. 2011-11-20 19:51 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    用户个人的设置问题吧迅雷会在一开始不开启邻居的共享 只有你进去下载的时候 才会弹窗让你设置的。。

  2. 2011-11-21 21:24 | riusksk ( 实习白帽子 | Rank:38 漏洞数:8 )

    这是一个很好很强大的功能,值得传颂!

  3. 2012-01-28 12:29 | Selina ( 路人 | Rank:11 漏洞数:4 )

    最后一张.这个...

  4. 2012-02-06 14:52 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    这个是好久好久之前的了,这个对于厂商不算漏洞,他们为了发展,是故意这么做的,但在公司里面使用,会给内网造成很大的威胁。http://infosec.blog.51cto.com/226250/748932 关于迅雷网邻

  5. 2012-04-30 16:00 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    我看前面很激动..看到最后笑出声了

  6. 2013-01-14 14:57 | 7INMoKu ( 路人 | Rank:2 漏洞数:1 | [ChenMoKu])

    最后一个亮了。。

  7. 2013-04-07 13:01 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    激动了,鸡动了

  8. 2013-04-25 22:21 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    ...........................................这也算漏洞???

  9. 2013-09-14 17:36 | 肥猪 ( 路人 | Rank:0 漏洞数:1 | 无)

    笑死了