当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025904

漏洞标题:网易同城约会妹纸照片,非包月和金钻会员也可以看

相关厂商:网易

漏洞作者: 小泽

提交时间:2013-06-14 10:48

修复时间:2013-06-14 12:53

公开时间:2013-06-14 12:53

漏洞类型:内容安全

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-14: 细节已通知厂商并且等待厂商处理中
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网易同城约会靓女照片非包月和金钻会员也可以看,妹纸输在起跑线上

详细说明:

001.jpg


今天逛着网易同城约会时,无意间逛到一个妹纸,隐约看起来貌似不错,可惜我不是网易会员,不能看清楚她的美。虽然常说雾里看花花更美,但是我更想看到她的庐山真面目。
于是我琢磨着打开没想到给我琢磨出来了

002.jpg


首先我们找到这张图片的链接

003.jpg


打开它,我们得到了地址
http://photo2.idate.163.com/album/41/89/4/46f876053ff4b1aa55a70a4b1298967b/27620489//lit/PORTRAIT_CERT_BR
我们把地址后面的_BR 去掉看看,得到的链接是这个
接下来就是见证奇迹的时刻

004.jpg


妹纸庐山真面目暴露无疑...

漏洞证明:

005.jpg


修复方案:

你们比我专业

版权声明:转载请注明来源 小泽@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-14 12:53

厂商回复:

感谢您对网易的关注,该问题并不是安全漏洞。

漏洞Rank:5 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-14 11:02 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    可以,来几个图

  2. 2013-06-14 12:06 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    这种好洞不留着做福利??

  3. 2013-06-14 12:30 | Master ( 路人 | Rank:29 漏洞数:6 )

    碉堡了,求妹纸照片

  4. 2013-06-14 14:12 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @网易 这起码也是个bug吧,至少该给洞主rank的。

  5. 2013-06-14 14:33 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @Blackeagle @小泽 乌云给补分了

  6. 2013-08-18 13:46 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    额~原来乌云已有人报了.......我们还日的是同一个妹子

  7. 2014-04-09 09:30 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    已瞎