当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015457

漏洞标题:人人网认证钓鱼漏洞

相关厂商:人人网

漏洞作者: 钱途

提交时间:2012-11-30 19:45

修复时间:2012-12-05 19:45

公开时间:2012-12-05 19:45

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-30: 细节已通知厂商并且等待厂商处理中
2012-12-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

人人网认证钓鱼漏洞

详细说明:

人人网认证钓鱼漏洞,看图 如果构造一个像样的登陆地址。很多人都会上当

漏洞证明:

3.jpg

2.jpg

1.jpg

修复方案:

不知道

版权声明:转载请注明来源 钱途@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-12-05 19:45

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2012-11-30 19:52 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    笑而不语

  2. 2012-11-30 20:00 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    这漏洞基本上是没得修的......

  3. 2012-11-30 22:57 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @imlonghao oschina.net点击页面弹不出来,点击图片才会弹出来

  4. 2012-11-30 23:01 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @imlonghao 我错了 出的来 有的搞了

  5. 2012-11-30 23:24 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    腾讯自己都说了这确实是个洞。但是没办法,

  6. 2012-11-30 23:36 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @钱途 问题在于可以对源地址发起ddos攻击,http://xsser.me的钓鱼碰到这个怎么修

  7. 2012-11-30 23:37 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @剑心,你说http://xsser.me最多能1秒收多少密码,所有账户加起来

  8. 2012-11-30 23:42 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    没办法啊。社区地址给我发下,我手机上的

  9. 2012-11-30 23:48 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @钱途 http://zone.wooyun.org/ 等剑心在大家可以帮他测测xsser.me的压力测试了

  10. 2012-11-30 23:55 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    着不错

  11. 2012-12-02 02:27 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    笑而不语 .