当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05126

漏洞标题:直接读取QQ网盘信息(无需独立密码)

相关厂商:腾讯

漏洞作者: Blackeagle

提交时间:2012-03-08 12:37

修复时间:2012-04-22 12:37

公开时间:2012-04-22 12:37

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-08: 细节已通知厂商并且等待厂商处理中
2012-03-08: 厂商已经确认,细节仅向厂商公开
2012-03-11: 细节向第三方安全合作伙伴开放
2012-05-02: 细节向核心白帽子及相关领域专家公开
2012-05-12: 细节向普通白帽子公开
2012-05-22: 细节向实习白帽子公开
2012-04-22: 细节向公众公开

简要描述:

利用手机QQ浏览器窃取你网盘私密信息(my god.妹子照片又被泄漏了。。)

详细说明:

用过QQ网盘的人都知道,如果设置在QQ网盘上设置密码之后,每次启动QQ网盘是需要输入密码才可以进入的。
但是,如果用手机登录(因为手机QQ浏览器一般都设置了自动登录,无需再输入QQ密码),直接就可以读取到网盘的信息。
危害:如果手机丢失,坏淫们会读取到你QQ网盘内存放的各种密码、看到各种妹子照片呀等等。。

漏洞证明:

首先,打开手机QQ浏览器。


然后,向右滑动,进入“云U盘”。


此时可以看到“QQ网盘”出现,继续点击进入。


无需密码,直接可以看到里面的文件。。


修复方案:

加密码喽~
您比我专业。

版权声明:转载请注明来源 Blackeagle@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-03-08 16:50

厂商回复:

thx

最新状态:

暂无

漏洞评价:

评论

  1. 2012-03-08 12:43 | 123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线:4008-517-517)

    话说…谁家妹纸把照片存网盘上…

  2. 2012-03-08 14:18 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    我的网盘存的都是种子 大约有N万部左右

  3. 2012-03-08 14:28 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    @xsser 为啥现在不审核了呢 提交了漏洞

  4. 2012-03-08 14:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @softbug 什么漏洞 影响不大 不涉及敏感数据而且无法联系企业的漏洞可能暂时不通过审核的

  5. 2012-03-08 18:57 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @小威 现在的VIP。都不动就是20TB+的

  6. 2012-03-09 08:51 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    这个爽!!

  7. 2012-03-09 09:59 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    @xsser 不深挖哪里来的敏感数据

  8. 2012-04-20 17:06 | 乌龟 ( 路人 | Rank:3 漏洞数:1 | 网络安全爱好者)

    奇怪的东西@

  9. 2012-04-23 09:53 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    缺陷关联: WooYun: QQ邮箱记事本绕过 (场景绕过?)

  10. 2013-10-13 12:25 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

    - - 是我撸多了吗 好模糊