QQ安全中心iPone版可查询历史登录精确IP地址

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039951

漏洞标题：QQ安全中心iPone版可查询历史登录精确IP地址

漏洞作者： TNT

提交时间：2013-10-16 18:05

修复时间：2014-01-14 18:06

公开时间：2014-01-14 18:06

漏洞类型：用户敏感数据泄漏

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-10-16：细节已通知厂商并且等待厂商处理中
2013-10-17：厂商已经确认，细节仅向厂商公开
2013-10-20：细节向第三方安全合作伙伴开放
2013-12-11：细节向核心白帽子及相关领域专家公开
2013-12-21：细节向普通白帽子公开
2013-12-31：细节向实习白帽子公开
2014-01-14：细节向公众公开

简要描述：

QQ安全中心可查询历史登录精确IP地址

详细说明：

网页版和软件都只显示前2段历史登录IP，后两位就被X代替，前些日子帮朋友查IP时发现iPone版QQ安全中心的本地数据库，可查询历史登录精确IP地址，如图。

漏洞证明：

修复方案：

版权声明：转载请注明来源 TNT@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2013-10-17 11:30

厂商回复：

非常感谢您的报告。这个问题我们已经确认，正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步

漏洞评价：

2013-10-16 18:36 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

第一眼还以为是精确地址呢
2013-10-16 18:42 | WooYun ( 路人 | Rank:2 漏洞数:1 | 没有个人介绍,因为我不需要介绍什么。)

这压根就不属于处置范围。目测会被忽略。
2013-10-16 19:10 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

要是能查别人的就好了
2013-10-16 23:06 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

@xsser 目测你想查妹子的地址
2013-10-16 23:12 | 鸡鸡 ( 路人 | Rank:7 漏洞数:4 )

尼玛，这个算漏洞？？？？？？？！！！！！！！！！！！！
2013-10-16 23:16 | Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )

iPone…………
2013-10-17 00:40 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

iPone......
2013-10-17 09:46 | Mr.Jen ( 路人 | Rank:13 漏洞数:2 | 开放自由)

非常感谢您的报告。这个问题我们经过评估，暂未发现可以对用户或者业务产生影响，故不作处理。如果您对于该结论有任何的疑问，欢迎反馈指正，我们会有专人跟进处理。
2013-10-17 10:22 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

@xsser xsser 你楼上那个人的ID作死吗？
2013-10-18 00:57 | 鸡鸡 ( 路人 | Rank:7 漏洞数:4 )

@Mas 这个没什么啊，目测里面有个字母是俄文的
2013-10-23 16:22 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大（腾讯微博Passer...)

@鸡鸡如果你盗了一个号，又不知道密保。就可以用这个查到以前登陆的ip。然后找个相同所在地的ip挂个几天，去申诉重置密保。
2013-11-06 16:27 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@Passer_by 支持大牛，不去挖下逐浪？
2013-11-07 10:13 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大（腾讯微博Passer...)

@wefgod 挖你妹，你给rk给我吗
2013-11-07 12:10 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@Passer_by 来

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039951

漏洞标题：QQ安全中心iPone版可查询历史登录精确IP地址

相关厂商：腾讯

漏洞作者： TNT

提交时间：2013-10-16 18:05

修复时间：2014-01-14 18:06

公开时间：2014-01-14 18:06

漏洞类型：用户敏感数据泄漏

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 TNT@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039951

漏洞标题：QQ安全中心iPone版可查询历史登录精确IP地址

相关厂商：腾讯

漏洞作者： TNT

提交时间：2013-10-16 18:05

修复时间：2014-01-14 18:06

公开时间：2014-01-14 18:06

漏洞类型：用户敏感数据泄漏

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-039951"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 TNT@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：