漏洞概要
关注数(24)
关注此漏洞
漏洞标题:通过QQ空间日志查找用户IP
相关厂商:腾讯
漏洞作者: 小野
提交时间:2012-10-09 22:14
修复时间:2012-11-23 22:14
公开时间:2012-11-23 22:14
漏洞类型:敏感信息泄露
危害等级:低
自评Rank:3
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-10-09: 细节已通知厂商并且等待厂商处理中
2012-10-10: 厂商已经确认,细节仅向厂商公开
2012-10-20: 细节向核心白帽子及相关领域专家公开
2012-10-30: 细节向普通白帽子公开
2012-11-09: 细节向实习白帽子公开
2012-11-23: 细节向公众公开
简要描述:
通过QQ空间日志,查看用户发日志的IP地址,从日志的源文件里可以查看!
详细说明:
得到"ip":2354736842, 后面的数字2354736842是一种加密的IP。然后在CMD下ping 2354736842
得到的IP是140.90.110.202。然后把IP从后往前看就是写日志主人的IP地址。202.110.90.140.
漏洞证明:
得到"ip":2354736842, 后面的数字2354736842是一种加密的IP。然后在CMD下ping 2354736842
等到的IP是140.90.110.202。然后把IP从后往前看就是写日志主人的IP地址。202.110.90.140.
修复方案:
版权声明:转载请注明来源 小野@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-10-10 10:50
厂商回复:
感谢你的反馈!
最新状态:
暂无
漏洞评价:
评论
-
2012-10-09 23:13 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-10-09 23:39 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2012-10-10 09:38 |
tiebuchen ( 路人 | Rank:10 漏洞数:1 | 新手一枚)
-
2012-10-10 10:55 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2012-10-10 12:07 |
小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)
-
2012-11-09 17:12 |
Hobby ( 路人 | Rank:0 漏洞数:1 | 酱油帝)
求指点那个IP加密方式是什么,没有接触过这种东西 @小野
-
2012-11-10 07:48 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2012-11-11 11:31 |
独角兽 ( 路人 | Rank:11 漏洞数:6 | 无)
-
2012-11-12 12:15 |
ieman ( 路人 | Rank:4 漏洞数:2 | http://www.wooyun.org/)
-
2012-11-23 23:11 |
猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)
-
2012-11-23 23:31 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
@Hobby IP的进制转换,平时的是二进制分四段的地址,这种是十进制的形式
-
2012-11-23 23:35 |
猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)
-
2012-11-23 23:37 |
猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)
@乌帽子 但是二进制不是只有1 0 吗? 210.XXX.XXX.XXX 210 是二进制?
-
2012-11-23 23:38 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2012-11-23 23:41 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
@猴子 好吧。。看资料去http://wenku.baidu.com/view/2046dfeb81c758f5f61f6790.html
-
2012-11-23 23:41 |
猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)
知道了IP地址转换为十六进制去掉中间的点再转换为十进制
-
2013-03-02 08:06 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
