漏洞概要
关注数(24)
关注此漏洞
漏洞标题:猎豹浏览器绕过邀请码使用
提交时间:2012-05-04 11:26
修复时间:2012-05-04 17:50
公开时间:2012-05-04 17:50
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:4
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-05-04: 细节已通知厂商并且等待厂商处理中
2012-05-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
可以不用邀请码喔
详细说明:
首先得装个7 zip工具,和猎豹浏览器安装包,之后看图
之后点击提取,选择目录
之后到提取到的目录下的LBBrowser下运行liebao.exe即可,完全无需要邀请码的提示,弱爆了
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-05-04 17:50
厂商回复:
添加对漏洞的补充说明以及做出评价的理由
漏洞Rank:1 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2012-05-04 12:28 |
only_guest 
( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
用7Z解压....擦....这是内部流传出来的方法...你竟然来提交...不厚道啊!
-
2012-05-04 12:40 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
@only_guest 啊哈哈 貌似听说猎豹浏览器不错!求分享
-
2012-05-04 13:03 |
店小弎 ( 实习白帽子 | Rank:93 漏洞数:13 | 关注web安全)
-
2012-05-04 13:50 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-05-04 14:01 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2012-05-04 14:35 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
@店小弎 网上已经放出来了,隐瞒不了啥了,百度都能看到方法
-
2012-05-04 15:06 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-05-04 15:09 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@xsser 因为你下的就是解压以后的文件包,哈哈!
-
2012-05-04 15:50 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2012-05-04 19:16 |
90_ ( 实习白帽子 | Rank:44 漏洞数:10 | 关注网络信息安全。)
下午还在微博@李铁军要邀请码的呢。。。。早知不要了
-
2012-05-04 19:35 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2012-05-04 20:31 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
擦,这种也用提交么?下载后根本就没双击,直接用Universal Extractor 1.6.1试了下,发现开始用7Z解压安装程序,直接就知道了,还需要流传么?相对来说还是这位的有点技术含量:http://www.qfans.cc/qfans/60.html欺骗安装包
-
2012-05-05 20:27 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@popok 这个绕过方法才有意思,FIDDLER立神功了!
-
2012-05-05 20:34 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
@horseluke 其实这个方法早就用在游戏里了,E2G+WEP+CCProxy组合修改游戏,是一个原理,欺骗本地客户端
-
2012-05-05 20:37 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
