漏洞概要
关注数(24)
关注此漏洞
漏洞标题:YY黄马封频道任何人ID,IP
漏洞作者: 冬冬
提交时间:2012-05-05 23:08
修复时间:2012-06-19 23:09
公开时间:2012-06-19 23:09
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-05-05: 细节已通知厂商并且等待厂商处理中
2012-05-05: 厂商已经确认,细节仅向厂商公开
2012-05-15: 细节向核心白帽子及相关领域专家公开
2012-05-25: 细节向普通白帽子公开
2012-06-04: 细节向实习白帽子公开
2012-06-19: 细节向公众公开
简要描述:
YY频道黄马封任何人ID,IP。频道所有者OW,和频道总管理VP
详细说明:
在后台看是封的游客的id,但实际上封的是ow的id
漏洞证明:
修复方案:
版权声明:转载请注明来源 冬冬@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2012-05-05 23:36
厂商回复:
请提供一下ow yy号,谢谢.
最新状态:
2012-06-20:已经修复。
漏洞评价:
评论
-
2012-05-06 22:17 |
冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)
-
2012-05-06 22:35 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-05-06 22:41 |
冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)
-
2012-05-07 17:54 |
bywuxin ( 路人 | Rank:12 漏洞数:2 | 白帽就真的很白吗?还是既要做婊子又要立牌...)
@冬冬 剽窃我漏洞? 我就压根没准备往多玩发。。。这个漏洞的原理 @广州多玩请站内私密我。漏洞详细用法和说明去我站看。http://www.97bug.com/thread-1774-1-1.html 这个冬冬难道是我站里的注册会员= =?抱歉。。。我们站点专门挖YY漏洞= = 上次多VP和多OW都是。。
-
2012-05-07 18:00 |
冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)
@bywuxin 你前天发的....这我玩腻了发上来的,我大号老早就测试了,要测试截图不...整天扯淡
-
2012-05-08 17:36 |
bywuxin ( 路人 | Rank:12 漏洞数:2 | 白帽就真的很白吗?还是既要做婊子又要立牌...)
@冬冬 不想说你,喜欢剽窃你就剽窃,漏洞原理你都不知道,还发漏洞,真服了你了孩子,用不着这么装。还提供YY号给官方,你以为是YY号的问题?真能装啊你。看看你提交漏洞和我这个漏洞公布的时间。
-
2012-05-08 23:31 |
冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)
@bywuxin 我可以给你更早的截图,这我做实验的小号,YY号有问题?你才有问题呢,没看到是人家多玩要我才给的啊!直接无视你
-
2012-05-09 20:49 |
bywuxin ( 路人 | Rank:12 漏洞数:2 | 白帽就真的很白吗?还是既要做婊子又要立牌...)
@冬冬 更早的截图。。这个漏洞本来就很早,但不是你的原创,谢谢。。。你只是个剽窃者。还有麻烦你要是懂的话请把解决办法给多玩提供了,还给多玩提供你YY,笑死了。
-
2012-06-05 19:38 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
说的都不清楚。。只是通过退出的时候显示,然后右键封了。就这么简单。。
-
2012-06-16 15:06 |
0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)
原理.这个的原理就是这样.OW开个小号跟ow同一个频道.黄马封掉ow小号的IP.等于封了ow电脑的IP.所以ow号也进不来.换个IP地址一样可以进去.
-
2013-10-12 17:21 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2014-05-04 12:46 |
伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)
@0gucci 正解 但是现在 还可以封VP 封不了OW 但是正因为如此 又出了新的漏洞
