漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯游戏大量用户信息中马
相关厂商:腾讯
提交时间:2013-04-07 10:33
修复时间:2013-05-22 10:34
公开时间:2013-05-22 10:34
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-04-07: 细节已通知厂商并且等待厂商处理中
2013-04-08: 厂商已经确认,细节仅向厂商公开
2013-04-18: 细节向核心白帽子及相关领域专家公开
2013-04-28: 细节向普通白帽子公开
2013-05-08: 细节向实习白帽子公开
2013-05-22: 细节向公众公开
简要描述:
木马游戏箱子,每天月N帐户中马,其中还有几个站未能获得权限。小黑中国QQ1440580
详细说明:
view-source:http://www.a-muma.com/diyps.asp
http://www.a-muma.com/a-m1.txt
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2013-04-08 15:40
厂商回复:
非常感谢你的报告,我们已注意到这部分的盗号数据。
最新状态:
暂无
漏洞评价:
评论
-
2013-04-07 11:23 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-04-07 11:37 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
@iiiiiiiii 这不是木马,这个应该是箱子,就是所谓的信封,分别是自然量流量安装量,挂马当用户种马了帐号就到箱子里了,
-
2013-04-07 11:47 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-07 16:46 |
淡漠天空 
( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-04-07 19:03 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-04-07 19:27 |
Chu ( 实习白帽子 | Rank:64 漏洞数:7 | 学习ing。)
-
2013-04-08 12:44 |
xcloud ( 路人 | Rank:6 漏洞数:1 | 我要奖品。)
-
2013-04-19 12:52 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
这不算是大箱子。 也不算小。 算中等箱子。 已 昨天的进信总量来看。 是 8000多个信。 已 现在的市场价格 一个信 是 1.3块钱左右。 如果质量好 就是 1.5 那么 他一天的收入 是 1万多。 DNF 的箱子。 每天跑 1万多的箱子。 网上 多得是。 还有的箱子 一天能跑 3-5万个信。 这些都是正常现象。见怪不怪
-
2013-05-22 11:57 |
Clouds ( 实习白帽子 | Rank:55 漏洞数:12 | test)
-
2013-05-22 13:02 |
X谁谁怀孕 ( 路人 | Rank:12 漏洞数:12 | 出门带多兰,草丛 AQA 草丛 QEA 引燃 闪现 ...)
那个什么小黑中国,还留QQ,纯属一个骗子来着,上面这个根本不算漏洞,是他自己整出来的东西,发出来吸引人家和他买信的.百度一下他QQ号就知道
