当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020902

漏洞标题:微信爆用户第一次所设置的微信帐号

相关厂商:腾讯

漏洞作者: Summer

提交时间:2013-03-29 15:41

修复时间:2013-03-29 16:19

公开时间:2013-03-29 16:19

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-29: 细节已通知厂商并且等待厂商处理中
2013-03-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

无聊间玩微信发现的,这个问题怎么说呢,其实对用户一无所知的情况下是不知道用户和密码的,通过这个可以获取用户名,而且用户名中可能会包含一些敏感信息的哟。

详细说明:

无聊间和妹子聊微信,发现一个,真是奇葩啊!

漏洞证明:

我们先加一下杨幂的微信喽,看到杨幂的现在微信号是:miniyangmi

2.png


然后我们看到杨幂的一条信息

0.png


现在我们去手机的设置,选择应用程序,选择管理应用程序,找到并且点微信,在点清除数据。

11.png


22.png


33.png


44.png


然后在次登录微信,会显示载入数据中,然后原来的那条信息会显示出来,我们就可以看到用户第一次的微信帐号了。

1.png


我们现在看到了杨幂第一次设置的微信号是:yangmi362297.有木有她的粉丝解释
下362297是什么个意思哦?

修复方案:

你们懂得!

版权声明:转载请注明来源 Summer@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-03-29 16:19

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-29 17:38 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    362297 是他以前的密码吧,刚好6位。邪恶下。

  2. 2013-03-30 17:33 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    有一种叫做认证微信 比如 cn_zhl