当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018110

漏洞标题:腾讯隐藏帐号没再次当摆设,一样射杨幂!

相关厂商:腾讯

漏洞作者: xxoo

提交时间:2013-01-30 16:03

修复时间:2013-03-16 16:04

公开时间:2013-03-16 16:04

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-30: 细节已通知厂商并且等待厂商处理中
2013-01-31: 厂商已经确认,细节仅向厂商公开
2013-02-10: 细节向核心白帽子及相关领域专家公开
2013-02-20: 细节向普通白帽子公开
2013-03-02: 细节向实习白帽子公开
2013-03-16: 细节向公众公开

简要描述:

【屌技术】腾讯隐藏帐号没再次当摆设,一样射杨幂!

详细说明:

1.jpg


我查了下杨幂QQ:1696127668,于是去查询-加好友!
但是搜索过后蛋疼了!!

2.jpg


操,我也不是Helen神牛,能射他邮箱!!
于是打开神器!!

3.jpg


打开QQ进程!
然后在QQ里面随便打开一个朋友的QQ对话窗口

4.jpg


接着打开另个好友,(多次实验保险)
重复上面的步骤!

5.jpg


哇哈哈,得到了!!!,改吧!

6.jpg


改好了,随便右键一个QQ好友查看资料!

7.jpg


哈哈成功了,这个目前可以查看隐藏帐号,但是拒绝加好友的我还在想思路!!

漏洞证明:

7.jpg

修复方案:

蛋疼了!!

版权声明:转载请注明来源 xxoo@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-01-31 15:47

厂商回复:

非常感谢您的报告。您反馈的这个问题我们已从其他渠道获悉

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-30 16:06 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    lz重口味

  2. 2013-01-30 16:09 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    抠脚大汉你都射!口味不是一般的重

  3. 2013-01-30 16:12 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    lz重口味

  4. 2013-01-30 16:18 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    楼主是法克论坛的?iotn?如果不是就等着爆菊花吧。

  5. 2013-01-30 16:32 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    真够重的

  6. 2013-01-30 17:00 | 蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)

    同下

  7. 2013-01-30 17:18 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    xxoo

  8. 2013-01-30 17:32 | 摩斯 ( 路人 | Rank:3 漏洞数:2 | 每天进步一点点!努力学习技术!)

    貌似用QQ强制聊天 一样的效果啊

  9. 2013-01-30 17:37 | 向小子 ( 路人 | Rank:9 漏洞数:4 | 一个无聊的人)

    法克已阅~~~9fz3

  10. 2013-01-30 17:58 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    楼主是90SEC的?

  11. 2013-01-30 18:20 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    法克已阅

  12. 2013-01-30 19:02 | 屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)

    操蛋,只是我的,我是iotn!楼主是谁啊!

  13. 2013-01-30 19:57 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @屌丝一枚 起怎么性感的名字...

  14. 2013-01-30 19:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @屌丝一枚 神码情况

  15. 2013-01-30 20:02 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @xsser @屌丝一枚 你赢了,一个洞提交两次注册两个帐号

  16. 2013-01-30 20:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @园长 内容不一样哦

  17. 2013-01-30 20:21 | 屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)

    @园长 不是我干的~这个号是谁我都不知道~我还郁闷中

  18. 2013-01-30 20:23 | xxoo ( 路人 | Rank:1 漏洞数:1 | 一些不喜欢骂人露骨的人用XXOO发泄自己的不...)

    @屌丝一枚 内容不一样哦

  19. 2013-01-30 20:47 | 屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)

    @xxoo 好吧机油~~

  20. 2013-01-30 20:54 | 0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)

    口味太重了

  21. 2013-01-30 21:01 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    @屌丝一枚 自己弹JJ5分钟

  22. 2013-01-31 00:12 | 猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)

    法克里面有。怎么回事?

  23. 2013-01-31 17:18 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    标题着实。。

  24. 2013-03-06 11:11 | 造梦师 ( 路人 | Rank:6 漏洞数:1 | 热爱互联网,坚信互联网改变世界。)

    直接在线qq就可以了

  25. 2013-03-16 17:14 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    听起来好复杂

  26. 2013-03-17 04:15 | 小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)

    没什么用 只是修改了本机的内存而已 根本加不上

  27. 2013-03-17 04:32 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    腾讯微博给一些大v的微博绑定的qq都是以 62200开头的9位号,看号码段,业务部分下了不少功夫拉人呢

  28. 2013-03-17 13:05 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    臭脚你也加

  29. 2013-03-17 17:37 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    老夫臭死你

  30. 2013-03-22 13:27 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    90SEC的xxoo ?我要前来感谢你 捐的100RMB 楼主是好淫!