漏洞概要
关注数(24)
关注此漏洞
漏洞标题:绕过安全狗在腾讯某QQ域网站getshell(可挂马获得QQ的cookie账号)
相关厂商:腾讯
提交时间:2015-05-11 12:24
修复时间:2015-06-27 10:26
公开时间:2015-06-27 10:26
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-05-11: 细节已通知厂商并且等待厂商处理中
2015-05-13: 厂商已经确认,细节仅向厂商公开
2015-05-23: 细节向核心白帽子及相关领域专家公开
2015-06-02: 细节向普通白帽子公开
2015-06-12: 细节向实习白帽子公开
2015-06-27: 细节向公众公开
简要描述:
杀器在手,天下我有!
详细说明:
wordpress管理后台弱口令
http://ideas.ac.qq.com/blog/wp-login.php
管理员账号密码:
ouou 123456
入后台,getshell。
漏洞证明:
入后台,getshell。
修复方案:
版权声明:转载请注明来源 杀器王子@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-05-13 10:25
厂商回复:
非常感谢您的报告,问题已着手处理,该域名为腾讯域名,但后台服务器非腾讯服务器。感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评论
-
2015-05-13 10:26 |
紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)
-
2015-05-13 10:26 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2015-05-13 10:40 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
http://mail.qq.com/crossdomain.xml 8分不合适
-
2015-05-13 10:42 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-05-13 10:52 |
明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)
-
2015-05-13 10:55 |
#6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)
个人感觉也不适合8分,首先不是你们的后台也是你们的域名,而且都可以获取qq的cookie了
-
2015-05-13 10:55 |
绽放的菊花 ( 路人 | Rank:17 漏洞数:2 | 绽放中的菊花)
-
2015-05-13 11:49 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-05-13 12:04 |
圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)
-
2015-05-13 12:41 |
#6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)
-
2015-05-13 12:51 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2015-05-13 13:12 |
ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)
-
2015-05-13 13:39 |
hackyandi ( 普通白帽子 | Rank:111 漏洞数:16 | 一个没有梦想的人)
-
2015-05-13 14:09 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-05-13 14:12 |
孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)
-
2015-05-13 14:18 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
@杀器王子 你把主站 给getshell 看腾讯还给8分么
-
2015-05-13 14:23 |
剑心 ( 实习白帽子 | Rank:37 漏洞数:9 | xsser)
@xsser 你想按影响评分,厂商想按责任归属评分,白帽子想按最高得分。说白了,吵架没吵好
-
2015-05-13 14:31 |
杀器王子 ( 普通白帽子 | Rank:1532 漏洞数:121 | 磨刀霍霍向猪羊)
-
2015-05-13 15:46 |
动感超人 ( 实习白帽子 | Rank:42 漏洞数:10 | 小心动感光波)
-
2015-05-13 15:47 |
美囤妈妈(乌云厂商)
新厂商入驻,欢迎各位白帽子光临!同时我们招聘安全主管,有兴趣的联系我!
-
2015-05-13 15:55 |
紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)
-
2015-05-13 16:09 |
安全狗(乌云厂商)
-
2015-05-13 16:43 |
上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚,上能修电脑,下能装系统。)
-
2015-05-13 20:01 |
末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)
-
2015-05-13 20:02 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-05-13 20:10 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-05-13 21:23 |
Blackgame ( 实习白帽子 | Rank:70 漏洞数:13 | dddd)
@杀器王子 杀进服务器 获取数据库 然后啪啪啪 腾讯要求全网改密
-
2015-05-13 21:27 |
Soulmk ( 路人 | Rank:6 漏洞数:2 | 我是来学习滴~~)
-
2015-05-13 21:59 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
@腾讯 这次的是你们的域名不是你们的服务器,上次那个也是你们的域名不是你们的服务器,腾讯域名真的可以随便用?给我来一个呗?二级域名就好
-
2015-05-13 22:05 |
lock ( 路人 | Rank:7 漏洞数:6 | 菜鸟一枚,大牛多指教)
他于 2014-11-26 注册,已来到乌云 168 天 核心白帽子 | Rank: 1336
-
2015-05-13 22:10 |
打电话叫人 ( 路人 | Rank:2 漏洞数:2 | 没事,我打电话叫人)
-
2015-05-14 13:07 |
圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)
-
2015-05-14 13:20 |
90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)
-
2015-05-15 08:55 |
带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)
求绕过安全钩.....腾讯自己不是出了.腾讯云么?还用安全钩
-
2015-05-18 19:10 |
写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)
-
2015-06-27 10:36 |
Hax0rs ( 路人 | Rank:9 漏洞数:4 | Hax0rs)
