漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ加好友无视频繁软件无限加!
相关厂商:腾讯
提交时间:2012-08-28 15:04
修复时间:2012-08-28 17:17
公开时间:2012-08-28 17:17
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-08-28: 细节已通知厂商并且等待厂商处理中
2012-08-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
QQ空间导入邮箱联系人虽然是频繁了但是还是有人绕过去了。1天加上100万没任何问题。很多不法份子利用加好友发送黄色广告。不过貌似腾讯公司不重视。。这些人1个月赚上百万。。
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-08-28 17:17
厂商回复:
感谢您的反馈,能否提供详细的绕过信息?
最新状态:
暂无
漏洞评价:
评论
-
2012-08-28 15:56 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2012-08-28 16:18 |
笑傲浆糊 ( 路人 | Rank:12 漏洞数:1 | 没死,还活在)
1个月赚上百万!!!!!!好吧,我承认我心动了,哈哈
-
2012-08-28 16:21 |
蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)
-
2012-08-28 17:24 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
开两个马夹,自己跟自己讲话,我还会说一亿,能把钱截图亮一下吗
-
2012-08-28 17:34 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
。。又忽略,忽略还让别人提供详细信息,这也太、、、
-
2012-08-28 18:02 |
大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)
-
2012-08-28 18:13 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
-
2012-08-28 18:29 |
害虫 ( 路人 | Rank:23 漏洞数:2 | rank 神马的都是浮云)
自己给自己打广告吗?连什么漏洞都没说,这都能通过?
-
2012-08-28 19:51 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2012-08-28 22:29 |
害虫 ( 路人 | Rank:23 漏洞数:2 | rank 神马的都是浮云)
@px1624 明显不是,他说的是邮箱呀,然后空间导入联系人那里
-
2012-08-29 04:01 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@害虫 你看他的描述,他自己应该都不是很清楚的吧。。这个漏洞就应该是通过QQ空间的最近访客实现的。。
-
2012-08-29 18:27 |
害虫 ( 路人 | Rank:23 漏洞数:2 | rank 神马的都是浮云)
@px1624 我写了利用工具,不过是没封漏洞之前的
-
2012-08-29 20:00 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@害虫 嗯,这种东西写一个小工具还是蛮简单的,gtk的算法也不难。
