当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08328

漏洞标题:通过Cheat Engine查看QQ好友隐藏资料和隐藏图标

相关厂商:腾讯

漏洞作者: The End

提交时间:2012-06-15 14:59

修复时间:2012-07-30 15:00

公开时间:2012-07-30 15:00

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-15: 细节已通知厂商并且等待厂商处理中
2012-06-15: 厂商已经确认,细节仅向厂商公开
2012-06-25: 细节向核心白帽子及相关领域专家公开
2012-07-05: 细节向普通白帽子公开
2012-07-15: 细节向实习白帽子公开
2012-07-30: 细节向公众公开

简要描述:

可通过Cheat Engine这款工具把自己资料变成你想要看的人的资料。

详细说明:

首先登陆自己QQ,- -这个没必要解释吧。。
然后打开Cheat Engine这款工具,加载QQ进程。


搜索自己的QQ,点击首次扫描,出来很多数据。


然后筛选,怎么筛选呢?我们可以打开一个聊天窗口,然后点击“再次扫描”按钮,然后选择第10个以上的数据。可以自己一个一个试,很快就能找到的。
可以把他们加载到下面,然后自己进行筛选,如图


点击数值可以更改为你需要查看的QQ,然后找到数值


现在我来看看我朋友的资料,把数值改为对方qq,怎么改呢?双击数值即可


打开自己的资料看看吧


还可以看到对方隐藏的图标呢。
甚至可以看到对方的一些隐藏资料,嘻嘻

漏洞证明:


不解释,不会Cheat Engine可以网上找找教程

修复方案:

腾讯自己懂。

版权声明:转载请注明来源 The End@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2012-06-15 17:38

厂商回复:

thanks,感谢反馈,我们正在评估跟进中~

最新状态:

暂无

漏洞评价:

评论

  1. 2012-06-15 15:07 | s1Ng4r ( 路人 | Rank:14 漏洞数:2 | runningm4n)

    呵呵 不言论

  2. 2012-06-15 21:24 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

    记得大学的时候 玩CE把一个QQ的密码给改掉了

  3. 2012-06-15 22:30 | The End ( 路人 | Rank:5 漏洞数:1 )

    @livers 那么牛B啊,现在还可以么?

  4. 2012-07-16 19:41 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    这洞貌似还能顺便把好友QQ的外观抢过来……

  5. 2012-07-30 15:08 | safeman ( 路人 | Rank:0 漏洞数:1 | 专注于安全 希望和大家多交流)

    CE 威武啊 话说腾讯与服务端交互不验证一下这是谁的token吗