当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043396

漏洞标题:腾讯QQ任意控制QQ空间权限等(需要让对方使用你代理)

相关厂商:腾讯

漏洞作者: 雷少

提交时间:2013-11-19 21:41

修复时间:2013-11-21 14:37

公开时间:2013-11-21 14:37

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-19: 细节已通知厂商并且等待厂商处理中
2013-11-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

楼下能火?

详细说明:

1.png

本机nc监听80端口

2.png

被控制机器ie代理80端口,数据转发到本机ip上。

3.png

收到数据,复制前链接地址到ie打开即可登录目标QQ空间。

4.png

完爆有木有

漏洞证明:

4.png

修复方案:

你们太专业了

版权声明:转载请注明来源 雷少@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-21 14:37

厂商回复:

非常感谢您的反馈,经评估该问题并不属于空间的安全问题。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-19 21:42 | big、face ( 普通白帽子 | Rank:144 漏洞数:36 | |上天请赐我一个洞|想要一件乌云衣服|)

    楼下会火..

  2. 2013-11-19 21:43 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    网上早就有了..

  3. 2013-11-19 21:43 | daige13 ( 路人 | Rank:0 漏洞数:1 )

    楼下会火

  4. 2013-11-19 21:44 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    我会火? 楼下怎么看

  5. 2013-11-19 21:50 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    我会火? 楼下怎么看保持队列!5楼是傻逼...

  6. 2013-11-19 21:54 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    我会火? 楼下怎么看 保持队列!5楼是傻逼...

  7. 2013-11-19 21:55 | B i n ( 路人 | Rank:0 漏洞数:2 | 专注网络安全)

    我会火? 楼下怎么看 保持队列!5楼是傻逼...

  8. 2013-11-19 22:03 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    我会火? 楼下怎么看 保持队列!5楼是傻逼...

  9. 2013-11-19 22:08 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼主会不会取标题啊 我操 文科生居然都看不懂

  10. 2013-11-19 22:10 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    我会火? 楼下怎么看 保持队列!5楼是傻逼...

  11. 2013-11-19 22:21 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @冷静 我也看不懂

  12. 2013-11-19 22:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    太苛刻 没用 散了吧

  13. 2013-11-19 22:31 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    @xsser 感觉不会再爱了有木有

  14. 2013-11-19 22:56 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    我会火? 楼下怎么看 保持队列!5楼是傻逼..

  15. 2013-11-24 13:10 | Jason.zucker ( 路人 | Rank:4 漏洞数:1 | Darkness Coming.)

    不得不说 鸡肋

  16. 2013-12-04 22:48 | 小秦 ( 路人 | Rank:9 漏洞数:4 )

    按楼主的做法,可以给百度,Google,Facebook,乌云,xx,yyy任何网站都提漏洞了...不知道楼主有木有脑子.

  17. 2013-12-06 12:44 | 雷少 ( 实习白帽子 | Rank:80 漏洞数:31 | 热爱网络的爱好者,需求同道中人。)

    @小秦 你傻么,如果在cookie认证用户方面会不会转移到别的ip上去,他们自己没有做处理你怪我没脑子?认真思考后在做回复,你这种回复才是最无脑的人。

  18. 2013-12-08 09:41 | 小秦 ( 路人 | Rank:9 漏洞数:4 )

    @雷少 你知道什么是代理服务器吗? 你用代理把服务器返回的内容改一下,就可以再报一个XSS的漏洞了, BTW: 请继续给 乌云,Google,百度等等任何网站提这种漏洞.再BTW: 用Fiddler比你用NC要容易操作点.再BTW一下:谁傻,根据漏洞的处理结果和厂商的反馈就知道了.

  19. 2014-01-22 14:40 | CrazyLemon ( 路人 | Rank:0 漏洞数:1 | php网站技术爱好者)

    看了洞主发的洞,感觉洞主有点肥猪流啊..