当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013409

漏洞标题:凑热闹,rtx读取任意用户手机号

相关厂商:腾讯RTX

漏洞作者: stephanie

提交时间:2012-10-16 18:31

修复时间:2012-11-30 18:31

公开时间:2012-11-30 18:31

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-16: 细节已通知厂商并且等待厂商处理中
2012-10-19: 厂商已经确认,细节仅向厂商公开
2012-10-29: 细节向核心白帽子及相关领域专家公开
2012-11-08: 细节向普通白帽子公开
2012-11-18: 细节向实习白帽子公开
2012-11-30: 细节向公众公开

简要描述:

http://www.wooyun.org/bug.php?action=view&id=13268
上面得到用户名后,可以如下读取到手机号

详细说明:

漏洞证明:


修复方案:

版权声明:转载请注明来源 stephanie@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-10-19 18:40

厂商回复:

CNVD在两个以上案例上复现,以此为依据先行按通用软件漏洞确认。根据此前腾讯的说法,多数原因为用户配置错误。19日,CNVD再次联系腾讯公司,协调存在权限绕过的问题。
待周一反馈。参照此前评分,rank 10

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-16 15:23 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    继续射吧。。。。不过可能这个对@有礼物送上 有帮助

  2. 2012-10-16 18:28 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @蟋蟀哥哥 这漏洞交给cert合适点

  3. 2012-10-16 20:34 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @xsser 嗯。危害面有点广而重

  4. 2012-12-04 19:51 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

    @蟋蟀哥哥 @xsser 我们的利用http://tmxk.org/thread-727-1-1.html

  5. 2013-10-22 17:11 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    mark