漏洞概要
关注数(24)
关注此漏洞
漏洞标题:利用腾讯微博特定内容转播传播色情信息
相关厂商:腾讯
提交时间:2012-04-07 19:33
修复时间:2012-04-09 17:43
公开时间:2012-04-09 17:43
漏洞类型:恶意信息传播
危害等级:中
自评Rank:8
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-04-07: 细节已通知厂商并且等待厂商处理中
2012-04-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
登录QQ以后,会弹出腾讯微博“每日资讯”,在每日资讯里尤其是微博推荐带图片的微博,都可以简单插入"||用户"传播色情,传播色情的QQ微博利用软件转播一条后自动删除其已转播的内容,躲过腾讯的封锁机制。
详细说明:
漏洞证明:
其实虽然算不上什么漏洞,但是对恶意传播色情和木马对腾讯应该也算是一个很不良影响。尤其是对这样的推荐转播过滤布严格。
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-04-09 17:43
厂商回复:
非常感谢您反馈,但我们不认为这是一个安全漏洞。
我们会继续加强微博上不和谐信息的过滤
最新状态:
暂无
漏洞评价:
评论
-
2012-04-07 22:28 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-04-08 01:41 |
明. ( 路人 | Rank:8 漏洞数:7 | ส็็็็็็็็็็็็็็็็็็็...)
@路人甲 非常想问你一个问题,你是WOOYUN的人还是你xss了页面,还是你直接搞了数据库,为什么你rank那么牛B。
-
2012-04-08 06:28 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@明. 路人甲就是游客的意思,她的Rank是刷的你信不信
-
2012-04-08 08:16 |
醉入红尘梦 ( 路人 | Rank:5 漏洞数:3 | 我白了)
-
2012-04-09 18:44 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-04-09 21:52 |
Pentos ( 路人 | Rank:24 漏洞数:8 | 来潜水学习的!^^)
-
2012-04-10 09:16 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
我第一次也不知道 但是我想问 大家不都是从路人甲过来的吗? 难道走过了还不知道...或者2L是想娱乐一下...
-
2012-04-10 09:53 |
明. ( 路人 | Rank:8 漏洞数:7 | ส็็็็็็็็็็็็็็็็็็็...)
-
2012-04-10 13:47 |
路人甲. ( 路人 | Rank:0 漏洞数:1 | 玩杂耍的)
...我早年对路人甲拜得不行,绝对的高产黑客啊...后来得知真,眼泪也掉下来了...为了向路曾经的偶像表示致敬,我把自己的ID也取成路人甲,但加了一个点。
-
2012-04-11 07:48 |
明. ( 路人 | Rank:8 漏洞数:7 | ส็็็็็็็็็็็็็็็็็็็...)
