当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023271

漏洞标题:腾讯木马A马箱子二次被日,大量帐号信息泄漏~

相关厂商:腾讯

漏洞作者: 路人甲

提交时间:2013-05-08 15:01

修复时间:2013-05-09 10:16

公开时间:2013-05-09 10:16

漏洞类型:钓鱼欺诈信息

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-08: 细节已通知厂商并且等待厂商处理中
2013-05-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

主要良心上过不去我就不卖了提交吧。来个邀请码吧~~~~~·

详细说明:

http://www.[马赛克]vip.com/qq9914932/adad/isee.asp?txtSearch=&OrderList=1&Submit=++%B2%E9%BF%B4%B1%BE%D1%F9%B1%BE%D7%CA%C1%CF%B5%E3%BB%F7%CE%D2--%CC%E1%BD%BB++&showtag=1&showlaox=1

不需要密码直接可以进去~要进不去想点办法
http://www.[马赛克]muma.com/t2.txt

1.jpg

漏洞证明:

http://www.[马赛克]vip.com/qq9914932/adad/isee.asp?txtSearch=&OrderList=1&Submit=++%B2%E9%BF%B4%B1%BE%D1%F9%B1%BE%D7%CA%C1%CF%B5%E3%BB%F7%CE%D2--%CC%E1%BD%BB++&showtag=1&showlaox=1


不需要密码直接可以进去~要进不去想点办法
http://www.[马赛克]muma.com/t2.txt

2.jpg


修复方案:

...

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-05-09 10:16

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-08 15:11 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    螳螂捕蝉黄雀在后啊

  2. 2013-05-08 15:43 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:15 )

    汗死 又是这个大黑阔。

  3. 2013-05-08 17:09 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    惊险箱子黑阔

  4. 2013-05-08 17:10 | 小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)

    百度下,看了撸猪QQ,大吃一斤~

  5. 2013-05-08 17:24 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @小威 肥猪流黑客

  6. 2013-05-08 17:27 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    百度一下QQ大吃一惊, 洞主请问你有女朋友了吗?小心这个骗子 -_-

  7. 2013-05-08 17:49 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    问下 跟腾讯有关系么

  8. 2013-05-08 18:05 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    撸主的意思是自己的箱子被别人日了,然后自己良心上不爽了,所以就提交上来了。。。好蛋疼噢

  9. 2013-05-08 18:45 | 光影 ( 路人 | Rank:11 漏洞数:4 | 软件技术专业学生,沉静的娃儿……)

    这个可能通过么?

  10. 2013-05-08 19:38 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    这种提交给腾讯干啥? 算漏洞吗? 连个BUG都算不上吧 良心过不去就自己删了

  11. 2013-05-08 19:41 | p.f.s ( 路人 | Rank:5 漏洞数:2 | 和平发展中国民间网络安全力量!)

    又是个90黑阔,嘿嘿!

  12. 2013-05-08 19:51 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @p.f.s 现在是年轻人的时代了

  13. 2013-05-09 04:01 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @疯狗 老了么

  14. 2013-05-09 10:19 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @疯狗 这人是来做广告的

  15. 2013-05-09 10:35 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @淡漠天空 真老了啊。。

  16. 2013-05-09 10:38 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    这是做广告的吧

  17. 2013-05-10 10:44 | Getshell ( 路人 | Rank:12 漏洞数:2 )

    哇赛,中国黑客小黑… 怎么 到处 都有 这娃 的 黑客 宣言 啊

  18. 2013-05-10 10:46 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @疯狗 养老种田 颐养天年。。。。

  19. 2013-05-10 10:59 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @淡漠天空 是这么个计划 :)

  20. 2013-05-10 16:44 | Chaplin ( 路人 | Rank:2 漏洞数:1 )

    关腾讯什么事- -,

  21. 2013-05-22 13:14 | J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)

    撸主贵州小黑?? 啥小黑? 竟然还存在"黑客小黑","黑客检测 并无破坏"等字眼,小弟膜拜