当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043251

漏洞标题:腾讯群关系数据泄漏(可根据QQ号获得该人姓名经历等详细信息)

相关厂商:腾讯

漏洞作者: 路人甲

提交时间:2013-11-18 15:44

修复时间:2013-11-20 11:06

公开时间:2013-11-20 11:06

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-18: 细节已通知厂商并且等待厂商处理中
2013-11-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

外界已经有下载地址了,迅雷上就可以看到很多用户数据泄漏,可能是早期的漏洞被利用抓取的,可以根据QQ查一个人的姓名,年龄,关系网甚至从业经历等等

详细说明:

j1.jpg


j2.jpg


j3.jpg

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-20 11:06

厂商回复:

感谢反馈,“QQ群数据库”下载链接,经过确认,为2011年的问题,当时已及时修复,不影响广大用户的正常使用。面对恶意盗取微博、QQ和淘宝等用户信息的行为,恶意传播虚假信息的行为,我们希望和广大互联网厂商联合起来,为安全而战,联合打击侵害用户安全的行为。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-18 15:45 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    路过,求真相

  2. 2013-11-18 15:47 | TellYouThat ( 路人 | Rank:6 漏洞数:3 | 不要叫我逗比,我只是个菜比)

    卧槽。。 神奇的路人甲

  3. 2013-11-18 15:47 | Stefan ( 路人 | Rank:10 漏洞数:2 | 一个胖子而已……)

    我求索引,提权软件……

  4. 2013-11-18 15:48 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    关注

  5. 2013-11-18 15:49 | Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)

    留位

  6. 2013-11-18 15:50 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    看简要描述是个社工裤。。

  7. 2013-11-18 15:52 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    你看不到我的名字,那就对了

  8. 2013-11-18 15:53 | 基友 ( 路人 | Rank:0 漏洞数:1 | 大家的基友才是真的基友!)

    有帐号真好啊!表示关注一下!

  9. 2013-11-18 15:59 | 贱心 ( 普通白帽子 | Rank:248 漏洞数:23 | 贱有锋而形不露,以心为贱,是为藏贱。)

    腾讯是互联网个人信息安全的罪人啊!

  10. 2013-11-18 15:59 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    这库白让我高兴一中午,操下了一半又停止了

  11. 2013-11-18 16:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    表示中枪

  12. 2013-11-18 16:01 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    v5

  13. 2013-11-18 16:02 | ver007 ( 路人 | Rank:18 漏洞数:5 | ver007爱好技术)

    广告位

  14. 2013-11-18 16:05 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    神奇的路人甲

  15. 2013-11-18 16:15 | 煦阳。 ( 普通白帽子 | Rank:134 漏洞数:27 | 这个人很懒,什么都没留下。)

    表示中枪。

  16. 2013-11-18 16:16 | 渚熏 ( 路人 | Rank:10 漏洞数:4 | interesting.)

    火钳刘明

  17. 2013-11-18 16:18 | zsmynl ( 路人 | Rank:15 漏洞数:2 | 非土豪一枚~)

    表示中枪

  18. 2013-11-18 16:21 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    @xsser 哪里中枪了

  19. 2013-11-18 16:27 | 乔夕夏 ( 路人 | Rank:2 漏洞数:1 | 信息安全,我来呱了~~~)

    神奇的路人甲,高手在民间呐

  20. 2013-11-18 16:28 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:233 | 这家伙真懒!)

    神奇的路人甲

  21. 2013-11-18 16:34 | 小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)

    躺着也中枪

  22. 2013-11-18 16:41 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    虽然看到了结果,还是关注下。

  23. 2013-11-18 16:45 | 墙角的小猫 ( 路人 | Rank:12 漏洞数:2 | 神奇的路人甲~)

    高大上啊!

  24. 2013-11-18 16:49 | 虾米 ( 普通白帽子 | Rank:105 漏洞数:13 )

    坐等忽略

  25. 2013-11-18 16:52 | NgInx ( 路人 | Rank:2 漏洞数:3 | 无止境的学习)

    求真相啊

  26. 2013-11-18 16:54 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    哈哈 围观围观

  27. 2013-11-18 16:56 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    追妹子必备啊,只要知道qq号,各种信息都有了,再拿不下就只能证明你不适合有女朋友

  28. 2013-11-18 16:57 | Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)

    @肉肉 你不适合有女朋友

  29. 2013-11-18 16:57 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    求解压密码!

  30. 2013-11-18 17:00 | Master ( 路人 | Rank:29 漏洞数:10 )

    求解压密码!别是金刚葫芦娃了。

  31. 2013-11-18 17:01 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    神奇的路人甲

  32. 2013-11-18 17:04 | yby123 ( 路人 | Rank:21 漏洞数:5 )

    下载地址给出来啊!路人甲!

  33. 2013-11-18 17:04 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    @肉肉 经典呀!

  34. 2013-11-18 17:10 | 小飞侠〆 ( 路人 | Rank:4 漏洞数:2 )

    围观围观 。。。求解压密码

  35. 2013-11-18 17:12 | 7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)

    http://odata.vicp.cc/ 刚刚才看到这个。。。。。

  36. 2013-11-18 17:36 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:23 )

    感觉好流弊。。。。

  37. 2013-11-18 17:55 | 地瓜 ( 路人 | Rank:12 漏洞数:7 | hacked by Finger)

    @7z1 已经打不开了

  38. 2013-11-18 18:15 | Jumbo小号 ( 路人 | Rank:1 漏洞数:1 | Jumbo小弟,我们兄弟遍布五湖四海。。。)

    拿来营销的

  39. 2013-11-18 18:39 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    求解压密码,求分卷5下载!

  40. 2013-11-18 18:41 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    早就有了,现在才发 不解 是不想要了 还是有新的啦啊

  41. 2013-11-18 19:14 | null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)

    这个路人甲一脸作死的样子

  42. 2013-11-18 19:23 | Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)

    没密码说个鸡巴?

  43. 2013-11-18 19:42 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    好牛逼,

  44. 2013-11-18 19:44 | 沈奇 ( 路人 | Rank:11 漏洞数:9 | 不忘初心,方得始终,想想当初来乌云是为了...)

    mark 持续关注。。。

  45. 2013-11-18 19:46 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    后排广告位。。

  46. 2013-11-18 20:00 | jhdxr ( 路人 | Rank:3 漏洞数:2 | 这家伙很懒,所以。。。)

    多少年前的数据了。。。

  47. 2013-11-18 20:09 | xiaobai ( 实习白帽子 | Rank:40 漏洞数:1 | 别看资料看聊效)

    求解压密码...

  48. 2013-11-18 21:01 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    围观,好牛

  49. 2013-11-18 21:08 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    连接已经没了,哈哈。和这个裤子有关系的网站,也都有几个关了。

  50. 2013-11-18 21:11 | 大海捞针 ( 实习白帽子 | Rank:54 漏洞数:19 | 踏清风而来)

    下载里面没有看到005哦

  51. 2013-11-18 21:12 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    只想说腾讯动作好慢.

  52. 2013-11-18 21:13 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    路过,求真相

  53. 2013-11-18 21:26 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    @Vigoss_Z 腾讯动作慢,才给了我们这些基友私藏裤子的机会。

  54. 2013-11-18 21:36 | 悠悠 ( 路人 | Rank:22 漏洞数:5 | 悠悠~~)

    密码早已出来了,另外,话说,这个裤子,都流传N多时间了。。。在销售行业的人,估计是很多已经用过了。ps:不要找我要密码。

  55. 2013-11-18 21:42 | Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)

    解压密码http://kuai.xunlei.com/d/V.0zCTtjFBmKUgQA7bd

  56. 2013-11-18 22:10 | rootnmxx ( 路人 | Rank:5 漏洞数:1 )

    求密码,谁弄搞葫芦娃死爸妈。

  57. 2013-11-18 22:12 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    库子上哪下啊。。基友们

  58. 2013-11-18 22:22 | Breaker ( 路人 | Rank:12 漏洞数:1 )

    把这个发wooyun干嘛?你想表示什么?

  59. 2013-11-18 22:51 | 暖暖 ( 路人 | Rank:7 漏洞数:2 | 屌丝一个。)

    好大的G啊。小学生无力下载。求百度云地址

  60. 2013-11-18 23:20 | 霍家二爷 ( 实习白帽子 | Rank:63 漏洞数:7 | 我撸管这么牛逼还是没妞喜欢我)

    no pass you say a jb

  61. 2013-11-18 23:30 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    路人甲 太牛了 !

  62. 2013-11-18 23:55 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    网络的时代,我们正在被一层层剥光。

  63. 2013-11-18 23:58 | 最热微博 ( 路人 | Rank:26 漏洞数:10 | ...)

    解压密码会是这个:Yor9OQG7ycmG&|fuxiangmu.com|taiyouyisi.com|!4FL

  64. 2013-11-19 00:13 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    @最热微博 求xiazaidizi!!

  65. 2013-11-19 00:40 | Iron.Xia ( 路人 | Rank:2 漏洞数:3 | 小菜鸟一个,从事IT风险管理)

    通宵下载

  66. 2013-11-19 00:47 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    @Iron.Xia 求地址。。。

  67. 2013-11-19 06:41 | TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)

    乌云又要火了,小白只能默默地down库。。

  68. 2013-11-19 07:29 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @Ki11 库地址呢?

  69. 2013-11-19 09:14 | 梦遗千金 ( 路人 | Rank:6 漏洞数:2 )

    php的命令执行 在air.qq.com就是qun空间刚上线的那些日子。。。。。

  70. 2013-11-19 09:26 | sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)

    我1TB的硬盘除了为AV事业外,还为你而生。

  71. 2013-11-19 09:26 | Fz-sea ( 普通白帽子 | Rank:106 漏洞数:21 | 没有要介绍的)

    @Master 求下载地址

  72. 2013-11-19 09:49 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    路人甲?

  73. 2013-11-19 10:16 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    额~

  74. 2013-11-19 13:12 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

  75. 2013-11-19 13:20 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    正在下载...

  76. 2013-11-19 13:55 | web天空 ( 路人 | Rank:1 漏洞数:1 | 你猜镇,不告诉你村。)

    @B1acken 我会说,这里就有下载地址和解压密码吗?http://www.weifenxian.com/thread-1469-1-1.html

  77. 2013-11-19 14:23 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    这个火了

  78. 2013-11-19 15:14 | 小小马 ( 路人 | Rank:4 漏洞数:1 | null)

    这个在线查询的页面地址有没?

  79. 2013-11-19 16:21 | 葱油饼 ( 路人 | Rank:22 漏洞数:2 | 那啥,卖早点的)

    腾讯牛比!

  80. 2013-11-19 17:03 | rqndx ( 路人 | Rank:9 漏洞数:3 | 种子发我邮箱:01010101010101010101010101...)

    地址还有木有~

  81. 2013-11-19 17:08 | rqndx ( 路人 | Rank:9 漏洞数:3 | 种子发我邮箱:01010101010101010101010101...)

    弱弱的问下,保存在网盘里面的库会被删掉么?

  82. 2013-11-19 17:21 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    这个早就有了 但是没有密码 一直以为是葫芦娃之类的 现在应该是密码被爆破出来了吧?

  83. 2013-11-19 17:22 | rootnmxx ( 路人 | Rank:5 漏洞数:1 )

    地址在哪里谁密我下,是不是他们说的那个收集的搞营销的那垃圾玩意啊。

  84. 2013-11-19 19:56 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    - -.好NB的样子

  85. 2013-11-19 21:58 | Breaker ( 路人 | Rank:12 漏洞数:1 )

    http://pan.baidu.com/share/init?shareid=3980463682&uk=842014241密码:2gkh

  86. 2013-11-19 22:19 | Fu2k ( 路人 | Rank:12 漏洞数:6 | Hacker is an art, a kind of spirit, do n...)

    迅雷白金VIP已经准备就绪。

  87. 2013-11-20 03:18 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    数据量太大机器表示压力山大啊……

  88. 2013-11-20 11:49 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    忽略的节奏~~

  89. 2013-11-20 13:04 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    @腾讯 居然敢忽略路人甲大叔 作死的节奏.

  90. 2013-11-20 13:22 | TwoSpring ( 路人 | Rank:8 漏洞数:1 | 游走于道德与随性之间……)

    这些对于QQ来讲不算什么,信不信腾讯早已被某大牛脱过裤子!?我反正信了。

  91. 2013-11-20 16:23 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    2011年那么多人去整

  92. 2013-11-20 18:29 | 俊俊 ( 路人 | Rank:8 漏洞数:6 | 木有什么说滴也!)

    关注下

  93. 2013-11-22 00:13 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    我来晚了 QAQ

  94. 2013-11-23 09:33 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    fuck 来晚了,谁脱企鹅的裤了

  95. 2013-11-23 22:50 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    求厂商告诉我2011年发生的血战

  96. 2013-11-24 09:32 | 牛牛 ( 路人 | Rank:0 漏洞数:1 | 一个对网络安全充满激情的小白)

    神奇的路人甲

  97. 2013-11-24 13:12 | 腾讯厂商 ( 路人 | Rank:0 漏洞数:1 | script>document.cookie("http//a.cc/21.js...)

    这东西不是东西 关系暴露了

  98. 2014-05-06 12:00 | wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)

    14年再来看~