漏洞概要
关注数(24)
关注此漏洞
漏洞标题:人人网某功能平行权限漏洞(可毁他人形象)
漏洞作者: 小川
提交时间:2013-09-13 10:52
修复时间:2013-10-28 10:53
公开时间:2013-10-28 10:53
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:6
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-09-13: 细节已通知厂商并且等待厂商处理中
2013-09-13: 厂商已经确认,细节仅向厂商公开
2013-09-23: 细节向核心白帽子及相关领域专家公开
2013-10-03: 细节向普通白帽子公开
2013-10-13: 细节向实习白帽子公开
2013-10-28: 细节向公众公开
简要描述:
偶尔我也为屌丝们做点贡献
详细说明:
漏洞证明:
http://photo.renren.com/getalbumprofile.do?owner=241784215
修复方案:
版权声明:转载请注明来源 小川@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-09-13 11:04
厂商回复:
非常感谢!ps图主人说你是sb,还要和你真人pk。。。
最新状态:
暂无
漏洞评价:
评论
-
2013-09-13 10:58 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-09-13 11:07 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
我对老大的建议是,对于X川的职位,不予以录用。老大说,这个意见很中肯,他会仔细研究的
-
2013-09-13 11:26 |
淡漠天空 
( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
非常感谢!ps图主人说你是sb,还要和你真人pk。。。
-
2013-09-13 11:35 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
.......审核员改标题能别这么恶搞吗......这个安全问题竟然定义为毁人形象......
-
2013-09-13 11:40 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@淡漠天空 @xsjswt 真够小心眼的,你们盗我邮箱的时候怎么不说
-
2013-09-13 11:55 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@人人网 厂商的回复我记住了,反正这是你们厂商的回复,代表着你们的态度,PK可以啊,我就是北京的,你挑地方吧
-
2013-09-13 12:01 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-09-13 12:38 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2013-09-13 14:20 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
-
2013-09-13 14:28 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
-
2013-09-13 15:08 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@xsjswt 我还向58要过杨幂插座呢,你也信?不说了,我现在心情很不好,原本就觉得不过是个玩笑,没想到招来一身骚,以后@人人网的漏洞以微博方式提交,你再评论里怎么骂我,我都能接受,厂商回复里就不代表你个人,代表你的公司。
-
2013-09-13 16:32 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@小川 58在乎不在乎杨幂插座我不管, 我当时很明显,我不喜欢你说驴肉火烧。你自己想你还一直跳啊跳的驴肉火烧,你说你是什么态度
-
2013-09-13 16:33 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@小川 要是有企鹅肉火烧,你天天发qq漏洞,说要送你个企鹅肉火烧,你觉得tx的人会高兴么。
-
2013-09-13 17:03 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@xsjswt 这跟火烧不火烧的有啥关系,下次去你们赶集网没准还想要个快乐大本营的门票,我只是觉得乌云报洞没必要那么死板,多点乐趣不行吗?这个洞本来是恶搞一个妹子的,后来想起你黑过我,看了你的人人日志,恶搞一下而已。怎么TMD就换来厂商的一个SB
-
2013-09-13 17:11 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@小川 你要快乐大本营那挺好。赶集的吉祥物是驴子,你天天驴肉火烧很惹人烦的。PK那句话我是说过,但是sb可真不是我说的人人-弦(xxxxx) 11:03:38 高危啊 sb青年-xsjswt<weitaogood2003@yahoo.com.cn> 11:03:38 我再约他来面试 人人-弦(240262819) 11:03:41 为啥忽略啊 sb青年-xsjswt<weitaogood2003@yahoo.com.cn> 11:03:41 然后真人pk sb青年-xsjswt<weitaogood2003@yahoo.com.cn> 11:03:45 这个还好
-
2013-09-13 17:12 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@小川 人人-弦(xxxx) 11:02:25[图片] sb青年-xsjswt<weitaogood2003@yahoo.com.cn> 11:02:51嗯sb青年-xsjswt<weitaogood2003@yahoo.com.cn> 11:02:53处男人人-弦(xxxx) 11:03:18你是左撇子么px(xxxx) 11:03:22 px(xxxx) 11:03:28诶诶
-
2013-09-13 17:13 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@小川 不过你改的话确实显得你这个人有点太空虚寂寞了
-
2013-09-13 17:20 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-09-13 17:27 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@xsjswt 去赶集网面试,主要也是觉得你人很风趣,在QQ上也跟你聊得很开心,在赶集网,我也能感觉出来我和你们这些大牛有差距。面试的时候我更多的是想知道自己哪里不足。面试成不成功根本不在乎。我的bug大部分全是无聊之作没什么技术含量。
-
2013-10-14 10:45 |
风之传说 ( 普通白帽子 | Rank:138 漏洞数:28 | 借用朋友的一句话,你的时间在哪里,你的成...)
-
2013-10-14 16:00 |
NoKing ( 路人 | Rank:15 漏洞数:2 | 一个垃圾罢了)
-
2013-10-28 13:25 |
233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)
-
2014-02-11 21:34 |
wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)
-
2014-02-11 23:11 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
