漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯又一个Callback导致用户QQ号被泄漏
相关厂商:腾讯
提交时间:2014-05-31 09:14
修复时间:2014-07-15 09:15
公开时间:2014-07-15 09:15
漏洞类型:内容安全
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-31: 细节已通知厂商并且等待厂商处理中
2014-06-03: 厂商已经确认,细节仅向厂商公开
2014-06-13: 细节向核心白帽子及相关领域专家公开
2014-06-23: 细节向普通白帽子公开
2014-07-03: 细节向实习白帽子公开
2014-07-15: 细节向公众公开
简要描述:
RT.
专注腾讯100年
详细说明:
和上回
这个长的有点像 但是不是同一个哈
当浏览器中有qq产品 如qq空间 qq邮箱登录的时候
返回的json的 uin 部分就会返回当前用户的qq号
漏洞证明:
不好意思为了防止被人肉 qq号部分都给打上了
请上次说要砍我的大牛 不要...
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-06-03 10:46
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理
最新状态:
暂无
漏洞评价:
评论
-
2014-05-31 10:04 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-05-31 10:42 |
Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)
-
2014-05-31 10:59 |
走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)
-
2014-05-31 15:56 |
孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)
获取QQ方式好多呢,这个腾讯才给1,还是挣点钱再提交吧
-
2014-05-31 22:49 |
落叶 ( 路人 | Rank:1 漏洞数:2 | xxxx)
-
2014-05-31 22:50 |
落叶 ( 路人 | Rank:1 漏洞数:2 | xxxx)
-
2014-06-01 09:59 |
Mradxz ( 路人 | Rank:15 漏洞数:5 | 我是菜鸟我是菜鸟)
@孤零落叶寒 就是半个月前 我的 企业qqxss 也是你提交的?
-
2014-06-01 14:08 |
落叶 ( 路人 | Rank:1 漏洞数:2 | xxxx)
这个路人甲 连续提交了三个 最新的三个都是他一个人提交的
-
2014-06-01 23:53 |
孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)
@落叶 别,不是我提交的,提交这个才给1。让那些搞营销的知道会骂死的。我手里还有几个没提交
-
2014-06-02 00:01 |
孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)
@Mradxz 没,我就提交过两个,发现给的很少就没再提交过了
-
2014-06-02 13:34 |
神倦懒言 ( 路人 | Rank:0 漏洞数:1 | 从事php开发以及服务器的运维工作,还是菜...)
真是损人不利己的事情,大腾讯都郁闷了,没事就只能研究url和返回值了么?能不能整点有质量的,呵呵呵
-
2014-06-02 15:20 |
纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)
@Mradxz 淡定,不知道这些大虾们来刷RANK值不值,就给1个。
-
2014-07-15 09:21 |
中安在线(乌云厂商)
-
2014-07-15 12:24 |
小震 ( 路人 | Rank:8 漏洞数:3 | ~)
-
2014-07-15 12:52 |
Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)
-
2014-07-15 14:07 |
小震 ( 路人 | Rank:8 漏洞数:3 | ~)
@Ev1l 这是腾讯的问题啊。。。他留言是干啥的。。。
