当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052641

漏洞标题:QQ可获悉好友是否对你"屏蔽此人消息"

相关厂商:腾讯

漏洞作者: Knight

提交时间:2014-03-03 14:29

修复时间:2014-05-29 14:30

公开时间:2014-05-29 14:30

漏洞类型:用户敏感数据泄漏

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-03: 细节已通知厂商并且等待厂商处理中
2014-03-03: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-04-27: 细节向核心白帽子及相关领域专家公开
2014-05-07: 细节向普通白帽子公开
2014-05-17: 细节向实习白帽子公开
2014-05-29: 细节向公众公开

简要描述:

可以看到好友是否屏蔽了你的消息(我宁愿被删也好过被屏蔽)
目测有很多人要删好友了

详细说明:

事情是这样的:
今天我给好久不联系的妹子发QQ了,类似这样

1.png


心情忐忑等了好久都没回
妹子是不是没收到啊?于是我重新发了一次

3.png


(很久之后~~~)
还是没回,于是查了下漫游消息

4.png


靠!妹子根本没收到!!!
后来发现原来是QQ的功能"屏蔽此人消息"造成的
被屏蔽后好友在你QQ是这样的

5.png


去掉这个功能后就恢复正常了

6.png


7.png


最后:这两只QQ都是我拿来测试的,至于那个妹子……
让我哭会

漏洞证明:

3.png


4.png


7.png

修复方案:

同步被屏蔽的消息。

版权声明:转载请注明来源 Knight@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-29 14:30

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-03 14:34 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    终于知道女神为什么不理我了

  2. 2014-03-03 14:36 | 清炒柚子 ( 实习白帽子 | Rank:69 漏洞数:9 | 功力不足,闭关修炼)

    终于知道女神为什么呵呵了

  3. 2014-03-03 14:52 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    女神:呵呵

  4. 2014-03-03 15:03 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    终于知道为什么情人节女神没有收到消息了

  5. 2014-03-03 15:25 | 老胖子 ( 路人 | Rank:0 漏洞数:3 )

    QQ可以针对个人屏蔽此人消息吗? 终于知道为啥QQ收不到消息了。

  6. 2014-03-03 16:07 | 东方的肚皮舞 ( 路人 | Rank:1 漏洞数:2 | 社区变了。)

    设置,屏蔽此人消息

  7. 2014-03-03 17:12 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    怎么公开了还不见内容?

  8. 2014-03-03 17:20 | sdc1992 ( 实习白帽子 | Rank:32 漏洞数:12 )

    等看具体内容~

  9. 2014-03-03 17:22 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    @腾讯 强烈要求修复此漏洞,我不想再手贱发现被屏蔽了。T^T

  10. 2014-03-03 19:17 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    终于知道女神为什么不理我了

  11. 2014-03-03 19:35 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    终于可以找到报复对象了

  12. 2014-03-03 21:25 | sawyer ( 路人 | Rank:11 漏洞数:1 | 我是一只小菜鸟)

    坐等内容

  13. 2014-03-03 21:41 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    @好人 因为你是个好人,但我们不适合,你会找到更好的。

  14. 2014-03-04 08:15 | losthacker ( 路人 | Rank:12 漏洞数:1 | 我是好人 (PS:为什么...)

    看了评论怎么一大堆路人

  15. 2014-03-04 08:15 | losthacker ( 路人 | Rank:12 漏洞数:1 | 我是好人 (PS:为什么...)

    尼玛,我不是实习白帽子吗,怎么也成了路人?

  16. 2014-03-04 12:18 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    厂商都忽略了,块公布吧、1

  17. 2014-03-04 14:13 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    终于知道女神为什么不理我了!

  18. 2014-03-04 16:04 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    终于知道女神为什么不理我了

  19. 2014-03-05 03:14 | VERS003 ( 路人 | Rank:4 漏洞数:1 | 他一点都不懒,什么都没留下)

    开放啊

  20. 2014-03-05 21:24 | lck丶 ( 路人 | Rank:6 漏洞数:2 | 求大牛拿0day砸死)

    求公开

  21. 2014-03-06 14:15 | 马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)

    哈哈哈 坐等公布

  22. 2014-03-06 14:23 | NoKing ( 路人 | Rank:15 漏洞数:2 | 一个垃圾罢了)

    坐等公开。。。

  23. 2014-03-06 17:04 | Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)

    终于知道女神为什么连呵呵都不说了

  24. 2014-03-07 17:56 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    赶紧公开吧

  25. 2014-03-08 12:56 | 无常 ( 路人 | Rank:2 漏洞数:2 | 移动互联安全关注者)

    公开了你们会伤心的

  26. 2014-05-29 15:12 | Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国! ...)

    腾讯、最大的屌丝、岂能不知尔等、、、

  27. 2014-05-29 15:36 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    那一大堆网址莫非是在做黑产?

  28. 2014-06-02 10:55 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    那堆网址是测试用的。

  29. 2014-06-16 10:09 | July ( 路人 | Rank:9 漏洞数:8 | 红星闪闪)

    这也算是BUG? 笑了!!!

  30. 2014-06-24 00:34 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    @July 我这漏洞也摆在首页5天过……你华南理工的?

  31. 2014-06-24 08:50 | July ( 路人 | Rank:9 漏洞数:8 | 红星闪闪)

    @Knight 大厂商注重安全而已,首页不首页看上报内容,大家都很清楚,危害等级。