漏洞概要
关注数(24)
关注此漏洞
漏洞标题:光棍节献礼 大家一起来抓腾讯的妹纸
相关厂商:腾讯
提交时间:2012-11-10 19:57
修复时间:2012-12-25 19:58
公开时间:2012-12-25 19:58
漏洞类型:CSRF
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-11-10: 细节已通知厂商并且等待厂商处理中
2012-11-12: 厂商已经确认,细节仅向厂商公开
2012-11-22: 细节向核心白帽子及相关领域专家公开
2012-12-02: 细节向普通白帽子公开
2012-12-12: 细节向实习白帽子公开
2012-12-25: 细节向公众公开
简要描述:
光棍节还是一个人在过么,来tx抓两个妹纸回去暖床吧
详细说明:
很多处
要抓妹纸,先要把妹纸的名字找了来
有几个妹纸不玩游戏,不过玩游戏的妹纸都比较宅,宅就宅吧,聊胜于无,把妹纸昵称抓来再说
什么,妹纸不对你胃口,那妹纸的好友总有对你胃口的吧
漏洞证明:
第二个代码应该是等iframe加载执行完之后才去获取,将就用吧
修复方案:
版权声明:转载请注明来源 剑心@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-11-12 09:58
厂商回复:
非常感谢您的报告。您反馈的这个问题我们已从其他渠道获悉,故仅给1分rank
最新状态:
暂无
漏洞评价:
评论
-
2012-11-10 20:51 |
陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)
-
2012-11-10 21:02 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-11-10 21:13 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-11-10 21:19 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-11-10 21:28 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
-
2012-11-10 21:32 |
冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )
-
2012-11-10 23:20 |
小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)
@冷冷的夜 @gainover 一直看到的都是“方框剑心”,你们一说才知道,只有ff下面第一个%7F是个方框
-
2012-12-13 08:57 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2013-08-20 15:06 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
原来记事本ctrl+backspace 就是%7f
