想要牛B的QQ吗?那就去腾讯申诉吧!(神马都是浮云)

漏洞概要

缺陷编号:WooYun-2012-011495

漏洞标题:想要牛B的QQ吗?那就去腾讯申诉吧!(神马都是浮云)

相关厂商:腾讯

漏洞作者:禽兽大叔

提交时间:2012-08-29 09:01

公开时间:2012-10-13 09:02

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-08-29: 细节已通知厂商并且等待厂商处理中
2012-08-30: 厂商已经确认,细节仅向厂商公开
2012-09-09: 细节向核心白帽子及相关领域专家公开
2012-09-19: 细节向普通白帽子公开
2012-09-29: 细节向实习白帽子公开
2012-10-13: 细节向公众公开

简要描述:

申诉体系控制不严 真是浮云啊

详细说明:

大家好现在给大家说下技术申诉的几个步骤:1:技术申诉就是你要有钓鱼资料 通常的钓鱼资料里面都有另外的一个QQ和密码。首先,我们先登录小号 对号上的好友进行忽悠。邀请他辅助申诉2:真实姓名:填写钓鱼姓名 历史密码填写钓鱼历史密码密保问题不知道不填写,证件填写豪猪证件{注意:我们不知道豪猪哪里人,但是钓鱼号码都有进鱼站的IP,我们百度,然后3年来的地点都写IP地点。3.填写好申诉表,我们给tx打电话;4008812345 或者075583765566 输入自己要申诉的QQ号码然后按1号键进行催办,在5分钟之内结果就会出来,有时候2分钟,看你打电话的速度4:申诉7 8位的邀请3个好友就可以 6位的忽悠5个好友辅助申诉.5位的5个或者7个好友进行辅助申诉。5:7 8位的申诉基本成功率是85%以上的,5 6位的30%左右 56位的进站IP和老密尽量查一下增加申诉的概率6:所谓的技术申诉,也就是不过如此,好了,话多了.大家快行动吧。一起玩申诉吧

漏洞证明:

很多 我就不多发了 再发就不厚道了,真是浮云啊,这个世界需要和平。

修复方案:

你们懂的。

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2012-08-30 10:39

厂商回复:

感谢反馈,我们已经在跟进处理中~

最新状态:

暂无

评价

  1. 2010-01-01 00:00 坏虾 白帽子 | Rank:26 漏洞数:6)

    V58J

  2. 2010-01-01 00:00 El4pse 白帽子 | Rank:29 漏洞数:7)

    短位QQ结合老密填好申诉表提交后拨打客服电话人工服务。。接下来就看你忽悠技术了。。这个貌似已经很长时间了。。不过有时候也要看运气的。。

  3. 2010-01-01 00:00 小屁孩 白帽子 | Rank:47 漏洞数:11)

    10001谁把这号借我玩玩。。

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    果然是禽兽大叔啊 业务漏洞才尼玛要命啊

  5. 2010-01-01 00:00 neal 白帽子 | Rank:125 漏洞数:12)

    @禽兽大叔 基友 求详细...

  6. 2010-01-01 00:00 only_guest 白帽子 | Rank:685 漏洞数:74)

    @xsser 求公开看思路啊...我愿意出20WB

  7. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    我是好人,自从一下进去N个老友,就没干过坏事了。。。
    我本来就不喜欢干坏事 只是研究下罢了
    QQ号码浮云啊
    http://news.ccidnet.com/art/1032/20120518/3867571_2.html

  8. 2010-01-01 00:00 Falcon 白帽子 | Rank:0 漏洞数:2)

    这个早出来了
    我现在的6为Q就是用这个搞定的

  9. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    深受其害的路过了

  10. 2010-01-01 00:00 咖啡 白帽子 | Rank:36 漏洞数:8)

    难道是好友克隆。。。。。。。。

  11. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    09年前,破号都是浮云。

  12. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @Falcon 求真相、、

  13. 2010-01-01 00:00 f4tb0y 白帽子 | Rank:11 漏洞数:2)

    谁帮我也搞个6位的 我愿出1WB~

  14. 2010-01-01 00:00 245661320 白帽子 | Rank:1 漏洞数:3)

    电话客服的号码是多少

  15. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @f4tb0y 我出2WB!

  16. 2010-01-01 00:00 咖啡 白帽子 | Rank:36 漏洞数:8)

    帮我搞个六位的我有多少出多WB

  17. 2010-01-01 00:00 RAINMan 白帽子 | Rank:0 漏洞数:1)

    这个实在是很火啊~ 持续关注中!
    我一代密保号一直升级不了..申诉也不过 正蛋疼着呢

  18. 2010-01-01 00:00 xyhk5558 白帽子 | Rank:17 漏洞数:4)

    这球步骤

  19. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @咖啡 你目前只有6WB、、、

  20. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    WB 是神马。。。我怎么莫有

  21. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @禽兽大叔 你有68,1WB=1rank

  22. 2010-01-01 00:00 聆听 白帽子 | Rank:8 漏洞数:3)

    @禽兽大叔 貌似是钓鱼?

  23. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    @聆听 往事不堪回首,岁月如钩。

  24. 2010-01-01 00:00 Henry:bobo 白帽子 | Rank:104 漏洞数:22)

    @禽兽大叔 求细节

  25. 2010-01-01 00:00 Falcon 白帽子 | Rank:0 漏洞数:2)

    @px1624 这个漏洞被爆出来了腾讯肯定回补上的哈哈!

  26. 2010-01-01 00:00 Vty 白帽子 | Rank:165 漏洞数:21)

    以前搞过一代保,前提还是得先钓到密码吧

  27. 2010-01-01 00:00 聆听 白帽子 | Rank:8 漏洞数:3)

    @禽兽大叔 大叔给搞个6位呗。。嘿嘿。。

  28. 2010-01-01 00:00 F1n9er 白帽子 | Rank:0 漏洞数:2)

    不亏是禽兽 碉堡了,

  29. 2010-01-01 00:00 Admin 17951 白帽子 | Rank:12 漏洞数:4)

    @禽兽大叔 帮我申诉2个7位的扣扣啊,谢了!

  30. 2010-01-01 00:00 y35u 白帽子 | Rank:245 漏洞数:32)

    我想买5位qq,你有不

  31. 2010-01-01 00:00 悠悠 白帽子 | Rank:16 漏洞数:2)

    WB有何用?

  32. 2010-01-01 00:00 桔子 白帽子 | Rank:4 漏洞数:3)

    把10000申诉来玩玩吧!

  33. 2010-01-01 00:00 浅兮 白帽子 | Rank:56 漏洞数:8)

    原来是禽兽大叔提交这个漏洞,害我8位QQ没申诉成功,严重鄙视你~