微信爆用户第一次所设置的微信帐号

漏洞概要

缺陷编号:WooYun-2013-020902

漏洞标题:微信爆用户第一次所设置的微信帐号

相关厂商:腾讯

漏洞作者:Summer

提交时间:2013-03-29 15:41

公开时间:2013-03-29 16:19

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2013-03-29: 细节已通知厂商并且等待厂商处理中
2013-03-29: 厂商已查看当前漏洞内容,细节仅向厂商公开
2013-03-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

无聊间玩微信发现的,这个问题怎么说呢,其实对用户一无所知的情况下是不知道用户和密码的,通过这个可以获取用户名,而且用户名中可能会包含一些敏感信息的哟。

详细说明:

无聊间和妹子聊微信,发现一个,真是奇葩啊!

漏洞证明:

我们先加一下杨幂的微信喽,看到杨幂的现在微信号是:miniyangmi

然后我们看到杨幂的一条信息

现在我们去手机的设置,选择应用程序,选择管理应用程序,找到并且点微信,在点清除数据。

然后在次登录微信,会显示载入数据中,然后原来的那条信息会显示出来,我们就可以看到用户第一次的微信帐号了。

我们现在看到了杨幂第一次设置的微信号是:yangmi362297.有木有她的粉丝解释下362297是什么个意思哦?

修复方案:

你们懂得!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-03-29 16:19

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    362297 是他以前的密码吧,刚好6位。邪恶下。

  2. 2010-01-01 00:00 小猪太子 白帽子 | Rank:41 漏洞数:7)

    有一种叫做认证微信 比如 cn_zhl