漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ安全中心iPone版可查询历史登录精确IP地址
相关厂商:腾讯
提交时间:2013-10-16 18:05
修复时间:2014-01-14 18:06
公开时间:2014-01-14 18:06
漏洞类型:用户敏感数据泄漏
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-10-16: 细节已通知厂商并且等待厂商处理中
2013-10-17: 厂商已经确认,细节仅向厂商公开
2013-10-20: 细节向第三方安全合作伙伴开放
2013-12-11: 细节向核心白帽子及相关领域专家公开
2013-12-21: 细节向普通白帽子公开
2013-12-31: 细节向实习白帽子公开
2014-01-14: 细节向公众公开
简要描述:
QQ安全中心可查询历史登录精确IP地址
详细说明:
网页版和软件都只显示前2段历史登录IP,后两位就被X代替,前些日子帮朋友查IP时发现iPone版QQ安全中心的本地数据库,可查询历史登录精确IP地址,如图。
漏洞证明:
修复方案:
版权声明:转载请注明来源 TNT@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-10-17 11:30
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步
最新状态:
暂无
漏洞评价:
评论
-
2013-10-16 18:36 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-10-16 18:42 |
WooYun ( 路人 | Rank:2 漏洞数:1 | 没有个人介绍,因为我不需要介绍什么。)
-
2013-10-16 19:10 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-10-16 23:06 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2013-10-16 23:12 |
鸡鸡 ( 路人 | Rank:7 漏洞数:4 )
尼玛,这个算漏洞???????!!!!!!!!!!!!
-
2013-10-16 23:16 |
Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )
-
2013-10-17 00:40 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-10-17 09:46 |
Mr.Jen ( 路人 | Rank:13 漏洞数:2 | 开放自由)
非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。
-
2013-10-17 10:22 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
@xsser xsser 你楼上那个人的ID作死吗?
-
2013-10-18 00:57 |
鸡鸡 ( 路人 | Rank:7 漏洞数:4 )
@Mas 这个没什么啊,目测里面有个字母是 俄文的
-
2013-10-23 16:22 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
@鸡鸡 如果你盗了一个号,又不知道密保。就可以用这个查到以前登陆的ip。然后找个相同所在地的ip挂个几天,去申诉重置密保。
-
2013-11-06 16:27 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-11-07 10:13 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2013-11-07 12:10 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)