QQ群共享出现错误 | wooyun-2012-05963| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05963

漏洞标题：QQ群共享出现错误

漏洞作者：小一

提交时间：2012-04-11 23:27

修复时间：2012-05-26 23:28

公开时间：2012-05-26 23:28

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-04-11：细节已通知厂商并且等待厂商处理中
2012-04-13：厂商已经确认，细节仅向厂商公开
2012-04-23：细节向核心白帽子及相关领域专家公开
2012-05-03：细节向普通白帽子公开
2012-05-13：细节向实习白帽子公开
2012-05-26：细节向公众公开

简要描述：

今天我新创了个群，然后同学共享了个文件，然后我打开群共享，结果发现里面居然有2010年别人共享的东西。

详细说明：

群号不用给了吧

漏洞证明：

修复方案：

你们懂得

版权声明：转载请注明来源小一@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2012-04-13 10:38

厂商回复：

非常感谢您的报告。

漏洞评价：

2012-04-11 23:52 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

给个rank吧，我到现在还是0啊。
2012-04-12 02:52 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

应该是这个群号别人以前用过..so...
2012-04-12 09:46 | 腾讯(乌云厂商)

请提供一下群号，便于我们跟进处理。
2012-04-12 15:56 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

这个涉及历史数据冗余吧，我在上课，晚上回来给群号。
2012-04-13 12:40 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@小一都是学生？
2012-04-13 12:51 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

@xsser 额，是的。。
2012-04-13 13:04 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@小一赶紧学校内部推广下乌云
2012-04-13 13:08 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

@xsser ...大叔你
2012-04-13 13:16 | gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

哈哈。 @xsser 真是会抓住机会。。这个在学校咋推广啊！
2012-04-13 13:27 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

我申请了一个QQ号，里面有别人的说说.
2012-04-13 13:46 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@CplusHua 有证据么？
2012-04-13 13:55 | gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

有过申请QQ号，还带等级的，里面资料还是别人的情况
2012-04-14 02:04 | Snow ( 实习白帽子 | Rank:54 漏洞数:6 | 换马甲擦擦擦)

@xsser 我勒个去啊还打广告
2012-04-15 02:58 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

@xsser 那个QQ送别人了，如果拿出证据有什么必要，我可以问问她删没删.当时感到很诧异.
2012-05-27 01:02 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头，你在那头~)

应该是这个QQ原本建过Q群，解散后服务器仍然保留数据的后果~我有几个QQ也是这样的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05963

漏洞标题：QQ群共享出现错误

相关厂商：腾讯

漏洞作者：小一

提交时间：2012-04-11 23:27

修复时间：2012-05-26 23:28

公开时间：2012-05-26 23:28

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小一@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05963

漏洞标题：QQ群共享出现错误

相关厂商：腾讯

漏洞作者： 小一

提交时间：2012-04-11 23:27

修复时间：2012-05-26 23:28

公开时间：2012-05-26 23:28

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-05963"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小一@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小一

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小一@乌云