漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯某站命令执行漏洞
相关厂商:腾讯
提交时间:2012-03-22 10:25
修复时间:2012-05-06 10:26
公开时间:2012-05-06 10:26
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-03-22: 细节已通知厂商并且等待厂商处理中
2012-03-22: 厂商已经确认,细节仅向厂商公开
2012-04-01: 细节向核心白帽子及相关领域专家公开
2012-04-11: 细节向普通白帽子公开
2012-04-21: 细节向实习白帽子公开
2012-05-06: 细节向公众公开
简要描述:
腾讯某站存在命令执行漏洞
详细说明:
http://androidpc.app.qq.com/daren/ 存在命令执行漏洞 漏洞很明显 自己查下吧 或者邮件我
漏洞证明:
uid=1001(dev_mqq) gid=1000(mqq) groups=16(dialout),1000(mqq)
Linux 20_241 2.6.32.43-tlinux-1.0.1-state #1 SMP Fri Oct 28 10:53:36 CST 2011 x86_64 x86_64 x86_64 GNU/Linux
修复方案:
版权声明:转载请注明来源 noid@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-03-22 15:39
厂商回复:
非常感谢您的报告,我们已经修复此漏洞。有什么问题可以再联系哈
最新状态:
暂无
漏洞评价:
评论
-
2012-03-22 11:49 |
Jannock 
( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
看来腾讯发送礼物的效果已经生效,今天多了挖腾讯的漏洞的。
-
2012-03-22 12:16 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-03-22 12:47 |
noid ( 普通白帽子 | Rank:285 漏洞数:18 )
还有礼物? 其实我只是来骗个邀请码的 之前发了个pptv的鸡肋 杳无音信 邀请码也没收到
-
2012-03-22 13:00 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-03-22 13:19 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@noid 图已经帮你补上,下次希望可以给全漏洞信息,不要让偶们猜。。。尽量截图,有图有真相,你懂得。
-
2012-03-22 13:22 |
大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)
-
2012-03-22 13:45 |
noid ( 普通白帽子 | Rank:285 漏洞数:18 )
@xsser 大牛们一看便知 哈哈 腾讯的同学估计也就是漏掉了 不想写的太细只是不想都去恶搞
-
2012-03-22 14:03 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@noid 乌云后面有个使命是内容沉淀,需要详细内容,也有厂商总否认问题
-
2012-03-22 14:06 |
noid ( 普通白帽子 | Rank:285 漏洞数:18 )
@xsser 乌云做漏洞库很有优势 制定个标准格式供各种扫描器使用不错 公开最赞 商业化也不错
-
2012-03-22 15:42 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2012-03-23 12:54 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
@飞天诚信 飞天诚信都答应了,最后也没音信了,坑爹丫……
-
2012-03-23 12:56 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
@Hxai11 厂商越来越不鸟白帽子了,WOOYOO要给白帽子做主呀
-
2012-03-23 14:26 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@Hxai11 17173也显示发礼物了,但是从来没要过地址~~大忽悠一个~
-
2012-03-23 15:21 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
@一刀终情 对呀,坑爹,就算没钱也得安慰下我们吧。。。
-
2012-03-23 16:21 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@ubuntu 必须做主 等等吧 呵呵 这是吐槽贴啊
-
2012-03-23 16:48 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
-
2012-03-28 20:31 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-03-29 11:28 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
@xsser 替白帽子们做主的事,全靠你们这些老大了……
-
2012-03-29 14:29 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2012-03-29 14:43 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@Jannock @gainover @Hxai11 @ubuntu 你们关于乌云在做主这方面有什么建议没有?
-
2012-03-29 15:47 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-03-29 16:35 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
@xsser 为神马新浪说发礼物发了一个月了还没有消息呀?
-
2012-03-29 17:21 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
@xsser 额,我感觉,既然厂商说了会发礼物,我感觉就应该做到,假如人人都这样,还有意思吗,这一切。。厂商不守信用,白帽子当然也可以不守信用
-
2012-03-29 17:54 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@Hxai11 这个支持,你可以不发的。但是你说了发,请兑现,不要让人失望~
-
2012-03-29 17:55 |
noid ( 普通白帽子 | Rank:285 漏洞数:18 )
。。。我这个帖子很热闹啊 其实大家可能真不在乎个礼物 更多是一种认可 不过有些公司可能是这方面的流程不完善 走公司流程需要些时间 大家也耐心等等 相信@xsser也会帮大家催催 哈哈
-
2012-03-29 18:39 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
@xsser 做主发礼物么? 要求公开订单号,一查就知道寄了没。 *^_^* 另外可以搞个晒礼物嘛~ 这样就可以知道哪个公司的礼物好啊!
-
2012-03-29 19:30 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
@一刀终情 嗯,毕竟我们要的不高嘛,就是想要个纪念品神马的,这都难做到?
-
2012-05-06 11:17 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2012-05-06 19:07 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
-
2012-05-07 18:04 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2012-05-07 21:53 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
-
2012-05-08 17:44 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2012-05-10 16:08 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
-
2012-05-10 18:05 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
