漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何漫游腾讯内部网络的
相关厂商:腾讯
提交时间:2013-06-18 13:35
修复时间:2013-08-02 13:36
公开时间:2013-08-02 13:36
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-18: 细节已通知厂商并且等待厂商处理中
2013-06-18: 厂商已经确认,细节仅向厂商公开
2013-06-28: 细节向核心白帽子及相关领域专家公开
2013-07-08: 细节向普通白帽子公开
2013-07-18: 细节向实习白帽子公开
2013-08-02: 细节向公众公开
简要描述:
通过一些小的安全漏洞加上一些网络设计的不合理和安全边界的缺失是可以遍历腾讯内部网络的
详细说明:
是可以有转码服务的
是可以弄到内网域名和ip的
有限制哦,但是是应用层的不是网络层的,明显不合理
绕过
漏洞证明:
修复方案:
版权声明:转载请注明来源 结界师@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2013-06-18 14:43
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
暂无
漏洞评价:
评论
-
2013-06-18 12:54 |
瞌睡龙 ( 实习白帽子 | Rank:59 漏洞数:5 | fighting……)
-
2013-06-18 12:54 |
gainover 
( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2013-06-18 13:11 |
lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)
-
2013-06-18 13:13 |
%22 ( 路人 | Rank:16 漏洞数:3 | 啪啪啪有益身心健康.)
-
2013-06-18 13:21 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
-
2013-06-18 13:23 |
X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)
-
2013-06-18 13:24 |
Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)
-
2013-06-18 13:41 |
Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)
-
2013-06-18 13:49 |
dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])
-
2013-06-18 13:51 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-06-18 13:52 |
Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
-
2013-06-18 14:04 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-06-18 14:09 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-06-18 14:10 |
rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)
-
2013-06-18 14:12 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-06-18 14:17 |
p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)
-
2013-06-18 14:17 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2013-06-18 14:21 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-06-18 14:27 |
吉木 ( 路人 | Rank:24 漏洞数:5 )
-
2013-06-18 14:28 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
-
2013-06-18 14:37 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-06-18 14:38 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-06-18 14:39 |
rootsecurity ( 实习白帽子 | Rank:77 漏洞数:20 | 关注开源,关注网络安全!INSERT INTO `w...)
-
2013-06-18 14:45 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2013-06-18 15:04 |
小猪 ( 实习白帽子 | Rank:80 漏洞数:10 )
-
2013-06-18 15:24 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2013-06-18 15:25 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-06-18 15:28 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
"如有任何新的进展我们将会及时同步", 说好的同步也木有~
-
2013-06-18 15:31 |
Demon ( 普通白帽子 | Rank:121 漏洞数:14 | You are my dream)
-
2013-06-18 15:35 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@gainover 你懂的,这就跟领导讲话是一样的
-
2013-06-18 15:54 |
Alcar ( 路人 | Rank:9 漏洞数:7 )
-
2013-06-18 17:55 |
子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)
-
2013-06-18 17:57 |
X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)
-
2013-06-18 18:16 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-06-18 18:17 |
结界师 ( 普通白帽子 | Rank:564 漏洞数:27 | 只是另外的一只结界师!)
-
2013-06-18 22:45 |
ctgpmc ( 路人 | Rank:15 漏洞数:2 | 代码审计/渗透测试)
-
2013-06-18 22:51 |
Meek ( 路人 | Rank:12 漏洞数:3 | 关注寡妇动态20年 ~)
-
2013-06-18 23:07 |
猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)
-
2013-06-18 23:27 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2013-07-01 02:15 |
银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)
-
2013-07-01 19:39 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2013-07-05 10:37 |
船长 ( 路人 | Rank:15 漏洞数:4 )
-
2013-07-12 10:57 |
倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)
-
2013-07-14 18:06 |
Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)
-
2013-07-15 05:32 |
银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)
-
2013-07-15 19:53 |
霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)
-
2013-07-16 21:49 |
JOKER96 ( 路人 | Rank:10 漏洞数:2 | 95后菜鸟)
-
2013-07-18 16:12 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2013-07-18 16:16 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
-
2013-07-18 21:00 |
JOKER96 ( 路人 | Rank:10 漏洞数:2 | 95后菜鸟)
才rank13。。。。。。。以后还是别发tx的洞了 留着自己用
-
2013-07-18 22:57 |
Vim0x0n ( 路人 | Rank:10 漏洞数:3 | Sina:http://weibo.com/Vim0x0n)
@JOKER96 其实没造成什么影响 这个算高的。如果能有什么敏感的收获那这个还算好。不过洞主思路各种YD啊
-
2013-07-19 16:19 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2013-07-19 19:05 |
lxsec ( 实习白帽子 | Rank:97 漏洞数:16 | 专注XSS学习中......)
-
2013-07-19 23:52 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
-
2013-07-20 02:19 |
lxsec ( 实习白帽子 | Rank:97 漏洞数:16 | 专注XSS学习中......)
-
2013-08-02 14:45 |
菊花卫士 ( 路人 | Rank:10 漏洞数:1 | 网站卫士是360旗下为网站提供有偿主动保护...)
-
2013-08-02 16:49 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-08-02 17:06 |
izj ( 路人 | Rank:7 漏洞数:3 | 爱老婆)
-
2013-08-02 17:57 |
小伟 ( 路人 | Rank:0 漏洞数:2 | )
-
2013-08-02 18:04 |
鲜香不油腻 ( 路人 | Rank:0 漏洞数:1 | 那阵风把你节操刮掉了...)
-
2013-08-02 18:58 |
小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)
-
2013-08-02 19:45 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2013-08-03 00:18 |
j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)
-
2013-08-06 00:10 |
blacksun ( 路人 | Rank:13 漏洞数:1 | blacksun)
-
2013-10-26 23:38 |
Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)
-
2014-10-08 12:07 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2015-01-24 22:13 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)
-
2015-07-24 09:41 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
[+] Start host verifying. Please wait... 这个是大牛自写的神器?
-
2015-08-24 09:37 |
Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)
