当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05000

漏洞标题:5、6位无保QQ被限制登录后被盗号者改密码漏洞

相关厂商:腾讯

漏洞作者: 酷帥王子

提交时间:2012-03-03 17:04

修复时间:2012-03-05 11:22

公开时间:2012-03-05 11:22

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-03: 细节已通知厂商并且等待厂商处理中
2012-03-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

盗号者在通过盗取号码后利用工具开始QQ号住抢号,当然用到比较自动化的工具,然后由于豪猪的号码被异地操作被限制登录,这时候盗号者就会利用豪猪对QQ不大熟悉来不断登录此QQ,直到豪猪放弃(由于采用自动登录工具,对于对网络不熟悉的豪猪,基本上大势已去,申诉由于没有密码保护,概率非常低),然后盗号者就利用工具修改密码,一旦修改密码,基本上这个号码就会被盗号者占有,最后豪猪彻底对此号失去控制。。。

详细说明:

用到的工具,安装安卓4.0,manyqq,一包精品铁观音(用来贿赂腾讯人员)。就这些,然后找一个自动查看修改密码的工具。。。最后就等着收号。。。

漏洞证明:

修复方案:

未知

版权声明:转载请注明来源 酷帥王子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-05 11:22

厂商回复:

经过评估,我们认为这不是安全漏洞,特别感谢您的反馈。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-03-03 17:06 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    希望管理员能重视我这个漏洞提交,因为已经成功了好多个6位号码了,看着接下来的号码不能被豪猪找回,我觉得有愧于大家

  2. 2012-03-03 17:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    哎 管理无能啊

  3. 2012-03-03 17:23 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @xsser 新浪邮箱哪个漏洞没通过审核啊....是没危害 还是联系不到厂家啊

  4. 2012-03-03 17:25 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @xsser 刚看到已经过了.. 3Q

  5. 2012-03-03 18:00 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    mark~ 我的2个7位QQ二代密保还没上。。求教训

  6. 2012-03-03 19:35 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    7位无保的飘过。

  7. 2012-03-03 23:05 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

    看了好久采猪知道豪猪是什么意思//.

  8. 2012-03-04 01:44 | TwoSpring ( 路人 | Rank:8 漏洞数:1 | 游走于道德与随性之间……)

    用9位Q号的谈定否?

  9. 2012-03-04 01:49 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    求详细。。。嘿嘿

  10. 2012-03-04 07:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @xiaokinghk 你会失望的

  11. 2012-03-04 17:04 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    话说这只是个操作而已 算不得漏洞 利用工具 也许要考虑一下常用ip的问题 而且得到得不到号主要取决于人家是不是有时间陪你没事抢号玩...

  12. 2012-03-04 17:17 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    号主有时间陪你玩的话 你一样拿不到手啊

  13. 2012-03-04 17:44 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    一直登录半年以上才差不多。

  14. 2012-03-05 09:03 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    呵呵豪猪拿到拿不到那就看你的手段了,看清楚了,我说的是无保号,具体我就不多讲了,你们懂得

  15. 2012-03-05 12:22 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    既然是无保号,当2人都有密码的情况下,谁也不能证明号的归属,那么就看谁耐力久了。这怎么算漏洞呢???

  16. 2012-03-05 13:00 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    这怎么能不算是一种漏洞,以腾讯公司的技术力量这种瑕疵或者漏洞完全可以避免,毕竟这样是有很大概率可以被盗号者改密的,从腾讯公司产品安全的角度出发,这本身就是一种产品缺陷漏洞。。。评论完毕

  17. 2012-03-05 13:02 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    只是这个漏洞比较影响广泛,腾讯不愿意承认罢了,承认是漏洞,那么就会有很多丢失号码的豪猪找他们的麻烦,无形中给他们增添了麻烦,不是吗?

  18. 2012-03-05 15:40 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    这不是他们安全中心所能及的,所以当然忽略了。

  19. 2012-03-05 20:02 | deeRix ( 路人 | Rank:11 漏洞数:2 )

    手头有个七位限制号的撸过~

  20. 2012-03-05 20:41 | Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)

    上过别人手机绑定5位号码的路过!

  21. 2012-03-06 12:20 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    就一个7位的飘过。。

  22. 2012-03-06 14:10 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    10位的 偷偷走过

  23. 2012-03-29 12:49 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    改过67位QQ密码的飞过

  24. 2012-07-09 17:29 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    干遍 5678910的飘过

  25. 2013-12-17 10:17 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    @酷帥王子 TX,想让他们的Q号,显得有价值。所以TX睁一只眼闭一只眼。