漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯快速登录设计存在风险已出现大规模利用
相关厂商:腾讯
提交时间:2013-12-02 13:28
修复时间:2013-12-04 18:33
公开时间:2013-12-04 18:33
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-12-02: 细节已通知厂商并且等待厂商处理中
2013-12-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
腾讯快速登录存在严重风险 已出现大规模利用
我中午就躺枪了
然后撸了那人的站
然后发现了很多人中枪了
详细说明:
居然都开始卖利用程序了
这是他们一个用户的数据- -
能自动发微博 改签名
望重视
用户都有几百个了 当营销程序卖的 过一切杀软
漏洞证明:
修复方案:
版权声明:转载请注明来源 tzrj@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-12-04 18:33
厂商回复:
非常感谢您的报告,此问题属于PC侧木马盗取登录态的风险。我们已经注意到这块儿的风险并有一套后端的恶意打击逻辑。对于用户,建议不要访问莫名网站、不要运行莫名程序,按住杀毒软件并保持日常的病毒库更新,防止PC感染恶意程序。
最新状态:
暂无
漏洞评价:
评论
-
2013-12-02 17:10 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
-
2013-12-02 17:41 |
NetSeif ( 实习白帽子 | Rank:45 漏洞数:13 | (子帽白心核)
-
2013-12-02 17:50 |
好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
-
2013-12-02 21:11 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2013-12-03 10:59 |
3xpl0it ( 实习白帽子 | Rank:41 漏洞数:15 | 0xExploit)
-
2013-12-03 16:22 |
纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)
-
2013-12-04 23:26 |
liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)
@纷纭 细节就是木马盗取了你的qq相关的cookies
-
2013-12-05 13:17 |
神倦懒言 ( 路人 | Rank:0 漏洞数:1 | 从事php开发以及服务器的运维工作,还是菜...)
-
2013-12-05 18:11 |
NetSeif ( 实习白帽子 | Rank:45 漏洞数:13 | (子帽白心核)
???????????????????????????????几个意思??为啥说是快速登录存在问题??难道是楼主卖萌??如果是照腾讯所说是中病毒了。。那楼主是怎么判断是快捷登录出问题的??求解释
-
2013-12-09 15:16 |
纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)
@NetSeif @liyang 简单的说吧洞主搞错了,这个玩意估计还是利用的XSS获取的COOKIE,洞主以为是哪个控件的问题,其实不是的。细节不说了。看完这个就发现洞主想歪了。没找对方向。