漏洞概要
关注数(24)
关注此漏洞
漏洞标题:如何绕过朋友网的设定,知道朋友网用户的QQ号码
相关厂商:腾讯
提交时间:2013-10-05 14:24
修复时间:2013-11-19 14:25
公开时间:2013-11-19 14:25
漏洞类型:敏感信息泄露
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-10-05: 细节已通知厂商并且等待厂商处理中
2013-10-10: 厂商已经确认,细节仅向厂商公开
2013-10-20: 细节向核心白帽子及相关领域专家公开
2013-10-30: 细节向普通白帽子公开
2013-11-09: 细节向实习白帽子公开
2013-11-19: 细节向公众公开
简要描述:
从朋友网的设计上来看,是不允许直接知道用户的QQ号码的,但是通过分享功能,就会直接暴露出用户的QQ号码来。
详细说明:
漏洞证明:
如何通过朋友网的分享功能获取用户的QQ号码信息。
1.分享一个该用户可供分享的信息。
2.在分享的结果中,可以看到用户的QQ昵称,点进去,就是ta的QQ空间。
修复方案:
把分享结果中的QQ昵称显示,改成朋友中的名字显示就OK了,具体的不用写吧,我只是为了获取乌云的邀请码而已。
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2013-10-10 10:08
厂商回复:
感谢反馈,问题已确认,正在修复中。
最新状态:
暂无
漏洞评价:
评论
-
2013-10-05 14:51 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2013-10-05 14:56 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
呵呵,分享的链接指向QQ空间,然后就知道QQ吗了,是吗?
-
2013-10-05 16:41 |
Hzlet ( 路人 | Rank:3 漏洞数:1 | 成长)
@Anonymous 我也不知道,以前看别人有提交过类似的,就随手提交了,为了拿到乌云的邀请码,新手,没办法e,呵呵。
-
2013-10-05 16:42 |
Hzlet ( 路人 | Rank:3 漏洞数:1 | 成长)
@B1acken 嗯,然后我就加了一个大美女的QQ号,希望腾讯不要修复呢,好像目前没有回复,但是乌云邀请码拿到了。
-
2013-10-05 17:12 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-10-05 17:46 |
Beyond ( 路人 | Rank:0 漏洞数:1 | xxs)
-
2013-10-05 18:06 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-10-05 18:08 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2013-10-06 09:36 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-10-06 15:10 |
c2y2 ( 路人 | Rank:11 漏洞数:8 | 屌丝it男一枚)
貌似我以前用这个找过别人的QQ 他是分享到腾讯微薄的
-
2013-10-06 15:48 |
纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)
-
2013-10-06 18:27 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
2013-10-07 19:09 |
y0umer ( 普通白帽子 | Rank:103 漏洞数:11 | 装逼就像大姨妈,一月来一次足矣)
-
2013-10-08 10:08 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-10-10 10:10 |
TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)
-
2013-10-30 14:29 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-11-19 16:40 |
noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)
