漏洞概要
关注数(24)
关注此漏洞
漏洞标题:利用中国移动刷超级QQ尊享版
相关厂商:腾讯
提交时间:2013-03-24 11:07
修复时间:2013-05-08 11:07
公开时间:2013-05-08 11:07
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-03-24: 细节已通知厂商并且等待厂商处理中
2013-03-25: 厂商已经确认,细节仅向厂商公开
2013-04-04: 细节向核心白帽子及相关领域专家公开
2013-04-14: 细节向普通白帽子公开
2013-04-24: 细节向实习白帽子公开
2013-05-08: 细节向公众公开
简要描述:
偶然看到的中国移动刷超级QQ尊享版的....
详细说明:
偶然看到的中国移动刷超级QQ尊享版的.......
漏洞证明:
修复方案:
版权声明:转载请注明来源 雅柏菲卡@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-03-25 16:31
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
暂无
漏洞评价:
评论
-
2013-03-24 11:32 |
黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)
-
2013-04-01 02:41 |
scan_z ( 路人 | Rank:8 漏洞数:4 | /home/work/newsphp/newsroot/temp/smarty/...)
这人把别人发在群里的福利拿来给自己当漏洞提交。。。速速查查自己群有没有此人吧。
-
2013-04-01 04:16 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
scan_z 这里只发表漏洞,不谈别的。@xsser 有人放肆了,你不管管吗?
-
2013-04-02 01:33 |
scan_z ( 路人 | Rank:8 漏洞数:4 | /home/work/newsphp/newsroot/temp/smarty/...)
@雅柏菲卡 呵呵,群很多人都在找你。拿着别人的洞洞来这提交。。还说什么“放肆”,你敢加群就不敢说出你在群里叫什么?有胆偷东西没胆承认?
-
2013-04-02 01:39 |
scan_z ( 路人 | Rank:8 漏洞数:4 | /home/work/newsphp/newsroot/temp/smarty/...)
@xsser 这年头偷别人的劳动成果还敢这样大言不惭,也只有@雅柏菲卡 了。
-
2013-04-02 04:15 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
@scan_z 在乌云里辱骂他人的 恐怕就只有你一个人了 况且 你无调查无发言权 是你们某些人 利用此事谋利 替人家刷尊享版 你还有脸这儿给我摆脸色 你应该反思自己 ,此漏洞对付费用户是一大侵害 你们用着这种不当得利的非法的服务 还显得悠然自得啊?
-
2013-04-02 10:36 |
scan_z ( 路人 | Rank:8 漏洞数:4 | /home/work/newsphp/newsroot/temp/smarty/...)
@雅柏菲卡 你中文学不好还是恼羞成怒不认识字了?请问下我哪句话骂你了?人家发群里后面说准备上报了。。。但是被某某人偷去自己上报了。 某某人是谁自己清楚。你有本事自己去挖掘漏洞,偷别人东西上报还假装高尚你装给谁看啊?
-
2013-04-02 10:40 |
scan_z ( 路人 | Rank:8 漏洞数:4 | /home/work/newsphp/newsroot/temp/smarty/...)
@scan_z 如果没猜错的话,你加了很多群。只要有人发东西让大家研究就被你当成自己的东西上报了,对吧?
-
2013-04-02 10:59 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
-
2013-05-08 12:50 |
vipons ( 普通白帽子 | Rank:284 漏洞数:60 | *^◎^*)
-
2013-05-11 14:41 |
汤包998 ( 实习白帽子 | Rank:62 漏洞数:12 | 木有)
-
2013-08-02 21:17 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
