漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ空间虚假链接自动转发(以钓鱼为主的一个自动化蠕虫)
相关厂商:腾讯
提交时间:2015-06-18 18:43
修复时间:2015-06-18 19:37
公开时间:2015-06-18 19:37
漏洞类型:恶意信息传播
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-06-18: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
以合影照片为标题,传播虚假链接,并记录QQ账号和密码
详细说明:
好友通过留言传播虚假链接
跳转到虚假QQ登陆界面,并要求输入账号和密码
盗取QQ账号和密码后利用此QQ好通过给其他好友留言传播虚假链接
漏洞证明:
http://qq.qzone.wyycegci.tk/?p=606&k=vZIc4 此链接为虚假链接
恶意传播
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-06-18 19:37
厂商回复:
非常感谢您的反馈,经评估该问题并不属于安全问题
最新状态:
暂无
漏洞评价:
评论
-
2015-06-18 21:58 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
这也成漏洞了? 你起码有蠕虫的方法在提交啊 你这算啥?
-
2015-06-19 02:15 |
带头大哥 ( 普通白帽子 | Rank:257 漏洞数:81 | 很早前,我就有个梦想。哪一天能站在国家会...)
@Ch丶0nly http://qq.qzone.wyycegci.tk/?p=606&t=&ack=0.8809303555171937随便输入账号密码,数字。会自动跳转到你的空间。
-
2015-06-19 06:57 |
laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)
-
2015-06-19 08:54 |
Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)
-
2015-06-19 09:03 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
@带头大哥 明显知道那是非法链接我还去点? 所以智商不低于0的人基本不会上当
-
2015-06-19 10:07 |
上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚,上能修电脑,下能装系统。)
@带头大哥 它是自动跳转到qzone.qq.com qzone.qq.com会判断如果登录了qq就会自动跳转到http://user.qzone.qq.com/xxxxxx里自动跳转到你的空间不是http://qq.qzone.wyycegci.tk/这个链接做的,而是qq空间做的,它顶多算个钓鱼链接,和漏洞没关系
-
2015-06-19 10:11 |
上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚,上能修电脑,下能装系统。)
这是钓鱼链接,如果这算漏洞的话,几乎所有的内容网站都有这漏洞。
-
2015-07-26 10:58 |
MAX丶 ( 路人 | Rank:3 漏洞数:4 | 人生路上总有一些不顺心的事情,让我们跳过...)
