漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ空间某第三方游戏敏感信息泄露导致控制全服玩家(可封号/加装备/打广告/任意充值元宝/经验/攻击器百万/瞬间全服第一)
相关厂商:腾讯
提交时间:2016-04-12 12:02
修复时间:2016-04-13 15:25
公开时间:2016-04-13 15:25
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
注册不到十分钟,瞬间全服第一。
详细说明:
漏洞地址:
http://s2.app1104922445.qqopenapp.com/
whois查询发现确实是腾讯的域名
反差邮箱发现QQ.com也是这个邮箱注册的...
82端口 发现弱口令
http://s2.app1104922445.qqopenapp.com:82/
发现弱口令:admin 123456
QQ空间游戏地址:
http://my.qzone.qq.com/app/1104922445.html
先注册个测试账号 什么装备都没有
通过后台可查询到我刚刚注册的测试账号
只有一个烂装备 等级也低
后台有福利卡 就是充值卡
拿了一个测试 成功充值
秒到
可任意封人家的账号 27个服
这里可以给你任意你想要的 瞬间全服第一
测试给我自己的号 给了大量攻击和经验 瞬间全服第一
也是秒到 999999叼炸天
6的一逼,一大群崇拜的眼神望过来
这战斗力我还能说什么?
全服第一 不是吹的...
漏洞证明:
我选了一服 人相对来说没有20以上的服人多 避免带来不必要的麻烦和影响
修复方案:
删除掉我的账号吧
我轻轻地来了正如我轻轻地走了,我挥一挥衣袖,只留下全服第一个传说。
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-04-13 15:25
厂商回复:
非常感谢您的反馈,经评估报告中反馈的问题并不属于腾讯业务,是第三方业务。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评价
-
2016-04-12 12:03 |
Noxxx ( 普通白帽子 | Rank:678 漏洞数:53 )
-
2016-04-12 12:03 |
j14n ( 普通白帽子 | Rank:1435 漏洞数:276 | print (‘\n’.join([’ ‘.join([‘%s*%s=...)
-
2016-04-12 12:05 |
Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)
-
2016-04-12 12:06 |
zsmj ( 普通白帽子 | Rank:209 漏洞数:30 | 蛛丝马迹!)
-
2016-04-12 12:08 |
从容 ( 普通白帽子 | Rank:311 漏洞数:88 | Enjoy Hacking Just Because It's Fun | ...)
-
2016-04-12 12:25 |
小威 ( 普通白帽子 | Rank:531 漏洞数:86 | 活到老,学到老!)
-
2016-04-12 12:27 |
if、so 
( 核心白帽子 | Rank:1147 漏洞数:102 | Enjoy Hacking)
-
2016-04-12 12:28 |
库日天 ( 路人 | Rank:14 漏洞数:8 | 图样图森破!!!)
-
2016-04-12 12:28 |
0h1in9e ( 路人 | Rank:10 漏洞数:5 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)
-
2016-04-12 12:32 |
seal ( 路人 | Rank:22 漏洞数:4 | hello world)
-
2016-04-12 12:35 |
禽兽放开那妹子 ( 路人 | Rank:20 漏洞数:11 | 本屌就是传说中的天下第一帅逼)
-
2016-04-12 12:44 |
sysALong ( 普通白帽子 | Rank:182 漏洞数:44 | 黑龙江扛把子!在我们这噶哒,就没有什...)
-
2016-04-12 12:48 |
小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)
-
2016-04-12 12:57 |
j14n ( 普通白帽子 | Rank:1435 漏洞数:276 | print (‘\n’.join([’ ‘.join([‘%s*%s=...)
-
2016-04-12 13:08 |
40huo ( 实习白帽子 | Rank:49 漏洞数:17 | 一代枪神http://www.40huo.cn)
-
2016-04-12 13:14 |
dige ( 路人 | Rank:1 漏洞数:2 | 路虽远,行则必达,事虽难做则必成)
-
2016-04-12 13:40 |
Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)
-
2016-04-12 13:43 |
盛大网络(乌云厂商)
-
2016-04-12 13:52 |
小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 T0n9@X1a0J1e 的大号!)
-
2016-04-12 13:54 |
随风的风 ( 普通白帽子 | Rank:238 漏洞数:88 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2016-04-12 13:58 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2016-04-12 13:59 |
小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)
-
2016-04-12 14:00 |
小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)
-
2016-04-12 14:05 |
prolog ( 普通白帽子 | Rank:655 漏洞数:128 | Rank:8888 漏洞数:1024 | 低调求发展)
-
2016-04-12 14:08 |
Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)
-
2016-04-12 14:09 |
Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)
-
2016-04-12 14:22 |
小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)
-
2016-04-12 14:38 |
Gnest ( 路人 | Rank:0 漏洞数:1 | 一地的白帽子)
-
2016-04-12 14:56 |
px1624 ( 普通白帽子 | Rank:1101 漏洞数:184 | px1624)
-
2016-04-12 15:03 |
珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次,就不会懂得什么是自己最...)
-
2016-04-12 15:04 |
小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 T0n9@X1a0J1e 的大号!)
-
2016-04-12 15:08 |
暴走 ( 普通白帽子 | Rank:577 漏洞数:104 | 专心补刀。)
您好,此问题已通过其他渠道获悉,安全人员正在处理,和腾讯相关的任何漏洞欢迎提交,我们会有专人处理。
-
2016-04-12 15:25 |
我是你半夜时的灵魂 ( 路人 | Rank:0 漏洞数:1 | 我是你半夜时的灵魂。)
-
2016-04-12 15:33 |
shlhack‘s bother ( 路人 | Rank:11 漏洞数:17 | 大哥是shlhack,二哥是大禹888,小杰哥他哥...)
-
2016-04-12 15:40 |
DMZLab ( 路人 | Rank:3 漏洞数:2 | dmzlab)
-
2016-04-12 20:40 |
老虎 ( 路人 | Rank:0 漏洞数:3 | 低调)
