漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯QQ群共享病毒文件扫描绕过
相关厂商:腾讯
提交时间:2014-02-10 17:04
修复时间:2014-05-11 17:05
公开时间:2014-05-11 17:05
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-02-10: 细节已通知厂商并且等待厂商处理中
2014-02-11: 厂商已经确认,细节仅向厂商公开
2014-02-14: 细节向第三方安全合作伙伴开放
2014-04-07: 细节向核心白帽子及相关领域专家公开
2014-04-17: 细节向普通白帽子公开
2014-04-27: 细节向实习白帽子公开
2014-05-11: 细节向公众公开
简要描述:
RT
详细说明:
简单的就是说 上传病毒文件 群共享的病毒扫描无效...
首先我们上传一个病毒文件 1.rar 到群共享 看看 果断报毒。禁止上传
然后我们新建一个空的压缩文件 将1.rar 直接拖入 这样就形成了一个双重压缩的....
然后果断上传成功 没有拦截...
可对用户造成威胁...不法分子可利用此漏洞传送木马文件 然后你懂得
漏洞证明:
修复方案:
版权声明:转载请注明来源 M4sk@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2014-02-11 10:36
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评论
-
2014-02-10 17:45 |
小川 
( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-02-10 17:47 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-02-10 17:53 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2014-02-10 20:38 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2014-02-10 20:40 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
@mango @鬼魅羊羔 正是正是~ - - 小川 有容乃大 ← ←
-
2014-02-11 12:08 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-05-11 17:58 |
IT偏执狂 ( 路人 | Rank:6 漏洞数:3 | 禁锢我们的究竟是什么?)
-
2014-05-11 19:17 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-05-11 19:23 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-05-11 19:38 |
chopper ( 普通白帽子 | Rank:144 漏洞数:29 | 菜鸟求学,多多关照~)
-
2014-05-11 20:51 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-05-11 20:51 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
@chopper 看到了 才知道还有乌云奖金~ - -
-
2014-05-11 20:54 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
擦了...低于1000元不能提醒 @xsser @疯狗 这。。。。
-
2014-05-11 21:42 |
chopper ( 普通白帽子 | Rank:144 漏洞数:29 | 菜鸟求学,多多关照~)
-
2014-05-12 14:03 |
Blue heart ( 路人 | Rank:5 漏洞数:5 | 网络无安全)
-
2014-05-13 11:16 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
你把压缩包加密,就查不出病毒了,然后把密码写在注释里,别人一打开就中毒了!
