QQ加好友无视频繁软件无限加!

漏洞概要

缺陷编号:WooYun-2012-011463

漏洞标题:QQ加好友无视频繁软件无限加!

相关厂商:腾讯

漏洞作者:路人甲

提交时间:2012-08-28 15:04

公开时间:2012-08-28 17:17

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-08-28: 细节已通知厂商并且等待厂商处理中
2012-08-28: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-08-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

QQ空间导入邮箱联系人虽然是频繁了但是还是有人绕过去了。1天加上100万没任何问题。很多不法份子利用加好友发送黄色广告。不过貌似腾讯公司不重视。。这些人1个月赚上百万。。

详细说明:

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-28 17:17

厂商回复:

感谢您的反馈,能否提供详细的绕过信息?

最新状态:

暂无

评价

  1. 2010-01-01 00:00 El4pse 白帽子 | Rank:29 漏洞数:7)

    我去。。有这么暴利??

  2. 2010-01-01 00:00 笑傲浆糊 白帽子 | Rank:12 漏洞数:1)

    1个月赚上百万!!!!!!
    好吧,我承认我心动了,哈哈

  3. 2010-01-01 00:00 蓝风 白帽子 | Rank:125 漏洞数:24)

    1个月赚上百万。。

  4. 2010-01-01 00:00 Vty 白帽子 | Rank:165 漏洞数:21)

    开两个马夹,自己跟自己讲话,我还会说一亿,能把钱截图亮一下吗

  5. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    。。又忽略,忽略还让别人提供详细信息,这也太、、、

  6. 2010-01-01 00:00 大肠 白帽子 | Rank:0 漏洞数:1)

    这尼玛是咋利用

  7. 2010-01-01 00:00 popok 白帽子 | Rank:82 漏洞数:19)

    直接把接口关了算了,省的你们搞来搞去

  8. 2010-01-01 00:00 害虫 白帽子 | Rank:23 漏洞数:2)

    自己给自己打广告吗?连什么漏洞都没说,这都能通过?

  9. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @害虫 利用QQ空间的最近访客、、、

  10. 2010-01-01 00:00 害虫 白帽子 | Rank:23 漏洞数:2)

    @px1624 明显不是,他说的是邮箱呀,然后空间导入联系人那里

  11. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @害虫 你看他的描述,他自己应该都不是很清楚的吧。。这个漏洞就应该是通过QQ空间的最近访客实现的。。

  12. 2010-01-01 00:00 害虫 白帽子 | Rank:23 漏洞数:2)

    @px1624 我写了利用工具,不过是没封漏洞之前的

  13. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @害虫 嗯,这种东西写一个小工具还是蛮简单的,gtk的算法也不难。