漏洞概要
关注数(24)
关注此漏洞
漏洞标题:YY找回密码处可导致邮箱泄漏
漏洞作者:
提交时间:2012-12-22 21:18
修复时间:2013-02-05 21:19
公开时间:2013-02-05 21:19
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-12-22: 细节已通知厂商并且等待厂商处理中
2012-12-25: 厂商已经确认,细节仅向厂商公开
2013-01-04: 细节向核心白帽子及相关领域专家公开
2013-01-14: 细节向普通白帽子公开
2013-01-24: 细节向实习白帽子公开
2013-02-05: 细节向公众公开
简要描述:
找回密码,就这样。。
详细说明:
YY未验证邮箱的通行证,填写通行证后点击找回,在填写邮箱处不填直接确认(回车),系统发信到邮箱,也会显示邮箱地址。
详细演示:
YY号查找:7位,8位基本上能查到通行证的都是未验证邮箱。
找回密码:填写该通行证。确定
提示未验证邮箱,在输入出直接回车。
得到邮箱
然后爆破或者是QQ忽悠。
漏洞证明:
修复方案:
版权声明:转载请注明来源 @乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2012-12-25 14:43
厂商回复:
谢谢提供,处理中。
最新状态:
2013-02-07:已经修复。
漏洞评价:
评论
-
2012-12-23 00:05 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-12-23 00:24 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-12-23 01:19 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
我觉得,这厮永远都得不到礼物了。。理由很简单,厂商找不到名字。。没法私信。。
-
2012-12-23 13:32 |
孤心 ( 路人 | Rank:5 漏洞数:3 | php程序猿!渗透.入侵.社工...等我都不会!)
-
2012-12-23 13:32 |
d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
-
2012-12-23 13:33 |
d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
-
2012-12-23 13:38 |
d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
<h3>漏洞作者: <a href="/whitehat_detail.php?whitehat="></a> @"></a>@
-
2012-12-23 15:43 |
纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)
-
2012-12-23 18:03 |
TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)
-
2012-12-24 13:40 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
/whitehat_detail.php?whitehat=%E2%80%AB%E2%80%8C
-
2012-12-25 10:49 |
黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)
回复一个试试</p><script>allert(xss)</script>
-
2013-01-15 18:17 |
( 实习白帽子 | Rank:76 漏洞数:14 )
-
2013-02-06 00:35 |
鸡鸡 ( 路人 | Rank:7 漏洞数:4 )
-
2013-02-07 13:03 |
chord ( 路人 | Rank:9 漏洞数:3 | 纯属路过的)
