当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09652

漏洞标题:腾讯刷DNF等级漏洞

相关厂商:腾讯

漏洞作者: 小华

提交时间:2012-07-14 21:12

修复时间:2012-07-16 09:18

公开时间:2012-07-16 09:18

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-14: 细节已通知厂商并且等待厂商处理中
2012-07-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我把 漏洞代码和操作方法告诉你们 打开 QQ 空间然后在输入网站的地方输入代码http://apps.game.qq.com/cgi-bin/dnf/lighticon/DnfIcon.cgi?sAreaId=2&sRoleId=25507&iType=2&_=134223641553然后跳转到一个网站.你在看下你DNF图标等级. 你每弄一次 你图标都会高1级 直到7级为止

详细说明:

进入QQ空间先后按回车键

然就会换到这一个网站然后你在看下你DNF等级.如果没更新你重新登录下QQ

漏洞证明:

修复方案:

打上漏洞补丁。

版权声明:转载请注明来源 小华@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-07-16 09:18

厂商回复:

非常感谢你的报告,但是我们认为这不是一个安全问题,我们也会同步给产品团队的

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-14 22:09 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    报错了XML解析错误:语法错误 位置:http://apps.game.qq.com/cgi-bin/dnf/lighticon/DnfIcon.cgi?sAreaId=2&sRoleId=25507&iType=2&_=134223641553 行:1,列:1:var DnfIcon_result={"retCode":201,"retInfo":"","list":{}}

  2. 2012-07-14 22:15 | 小乖 ( 路人 | Rank:21 漏洞数:6 | 这个家伙很懒,什么也没留下。)

    @蟋蟀哥哥 先登录QQ空间或者微博这些,有cookies后再打开你发的那个链接就可以了。还有个QQ西游也可以刷- -

  3. 2012-07-14 22:22 | ( 实习白帽子 | Rank:32 漏洞数:7 | 水)

    碉堡

  4. 2012-07-14 22:22 | ( 实习白帽子 | Rank:32 漏洞数:7 | 水)

    图标等级。。

  5. 2012-07-14 22:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    是不是要先必须点亮才可以啊!

  6. 2012-07-14 22:42 | itleaf ( 普通白帽子 | Rank:140 漏洞数:17 )

    亮了

  7. 2012-07-14 23:48 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @小乖 登陆了的 不行

  8. 2012-07-15 00:26 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @蟋蟀哥哥 我用别人DNF图标亮着的人试了下,的确可以,但是没亮的话就不行。。

  9. 2012-07-15 00:40 | Kaier ( 路人 | Rank:11 漏洞数:1 )

    还是比较犀利的- -图标没亮,貌似不行。

  10. 2012-07-15 01:24 | 明. ( 路人 | Rank:8 漏洞数:7 | ส็็็็็็็็็็็็็็็็็็็...)

    牛了个B啊。

  11. 2012-07-15 02:04 | ( 实习白帽子 | Rank:32 漏洞数:7 | 水)

    已刷

  12. 2012-07-15 02:42 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    @蟋蟀哥哥 我的也是显示这个,但是,等级确实变了,不知道怎么回事

  13. 2012-07-15 07:04 | 小华 ( 路人 | Rank:0 漏洞数:2 | 大家好。)

    @猥琐 呵呵 漏洞把..

  14. 2012-07-15 10:00 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    ~~ 测试可用, 百度了下,看来网上已经传的很泛滥了。

  15. 2012-07-15 12:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @Kaier http://apps.game.qq.com/cgi-bin/dnf/lighticon/DnfIcon.cgi?sAreaId=19&sRoleId=5055&iType=1&_=1342242249850这个是点亮一级图标的地址。

  16. 2012-07-15 13:11 | ( 实习白帽子 | Rank:32 漏洞数:7 | 水)

    @px1624 碉堡

  17. 2012-07-15 13:18 | Kaier ( 路人 | Rank:11 漏洞数:1 )

    @px1624 原来如此、

  18. 2012-07-16 11:44 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    囧~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  19. 2012-07-17 12:04 | pentest ( 路人 | Rank:5 漏洞数:2 | pencil)

    想知道lz怎么测试得出这个来的

  20. 2012-07-17 13:40 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @pentest 百度搜索、、、