当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04868

漏洞标题:腾讯主站xml文件泄露

相关厂商:腾讯

漏洞作者: 0gucci

提交时间:2012-02-27 17:57

修复时间:2012-02-27 18:33

公开时间:2012-02-27 18:33

漏洞类型:网络敏感信息泄漏

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-27: 细节已通知厂商并且等待厂商处理中
2012-02-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

xml文件泄露...

详细说明:

http://www.qq.com/sitemap_index.xml

漏洞证明:

http://www.qq.com/sitemap_index.xml

修复方案:

你懂的

版权声明:转载请注明来源 0gucci@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-02-27 18:33

厂商回复:

非常感谢您的报告,我们不认为这是一个漏洞。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-27 18:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这的确不是一个漏洞

  2. 2012-02-27 18:48 | Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)

    @xsser 昨天我提交的关于信用卡的怎么否了呢

  3. 2012-02-27 18:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Jian(64bit) 不像是一个问题

  4. 2012-02-27 18:52 | Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)

    @xsser 呵呵 这都不算是

  5. 2012-02-27 21:15 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    sitemap,本来就是生成了,给搜索引擎来抓取的……

  6. 2012-02-27 21:30 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @xsser 我提交的怎么都未通过啊...

  7. 2012-02-27 21:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Rookie 一些联系不到厂商和问题影响不大的就没通过了

  8. 2012-02-28 00:42 | Aの碎碎念 ( 路人 | Rank:11 漏洞数:4 | 腐宅求妹子~)

    这是SEO专门给爬虫的index,不是BUG~就好像是robots文件一样的。

  9. 2012-02-28 09:07 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    你懂网络不!

  10. 2012-02-28 09:38 | ReJeCt ( 实习白帽子 | Rank:58 漏洞数:9 | 互联网安全资深伪人)

    情何以堪,@xsser 漏洞审核要把个关呐!

  11. 2012-02-28 10:11 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    真的很怀疑,,提这个问题的人是不是懂安全,也居然可以拿到67分的值,还是故意炒作!!!!

  12. 2012-02-28 11:13 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    真不是漏洞,说这话,有损自己……O(∩_∩)O哈哈~

  13. 2012-02-28 11:27 | ゼ羽人 ( 路人 | Rank:15 漏洞数:4 | Forward...)

    伤脑筋,sitemap也算漏洞,少发点这些东西吧,没意思。。

  14. 2012-02-28 11:38 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @ubuntu 乌云是搭一个平台 双方都信任的是不会审核的 如果不珍惜这个信任和荣誉相信群众眼睛也是雪亮的

  15. 2012-02-28 12:24 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    很搞笑,sitemap居然算漏洞。。。

  16. 2012-02-28 12:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @笨猪 看来需要在rank之外引入信誉机制了

  17. 2012-02-28 12:43 | kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)

    嗯嗯..关于这个漏洞, 验证码给出了答案:V587

  18. 2012-02-28 12:46 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @kEvin1986 求大牛提交漏洞学习

  19. 2012-02-28 13:19 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    @xsser 应该引入投票ban人的机制

  20. 2012-02-28 13:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @笨猪 额 你太狠了.... 不过可以采纳

  21. 2012-02-28 14:58 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    顿时笑开花了~

  22. 2012-02-28 16:37 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    无语的洞

  23. 2014-06-15 16:57 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

    无语啊,这不是漏洞,应该提交厂商会拒绝,你看竟然忽略了~~~