QQ空间主页个人动态可查看主人任意相册

漏洞概要

缺陷编号:WooYun-2012-06408

漏洞标题:QQ空间主页个人动态可查看主人任意相册

相关厂商:腾讯

漏洞作者:色小贱

提交时间:2012-04-26 17:29

公开时间:2012-06-10 17:30

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-26: 细节已通知厂商并且等待厂商处理中
2012-04-28: 厂商已经确认,细节仅向厂商公开
2012-05-08: 细节向核心白帽子及相关领域专家公开
2012-05-18: 细节向普通白帽子公开
2012-05-28: 细节向实习白帽子公开
2012-06-10: 细节向公众公开

简要描述:

QQ空间主页的个人动态模块泄露相册信息。游客可查看任意相册、

详细说明:

QQ空间主页的个人动态模块泄露相册信息。游客可查看任意相册、动态显示加密相册或仅主人可见相册。

漏洞证明:

修复方案:

你懂得。

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-04-28 23:47

厂商回复:

非常感谢您的报告

最新状态:

暂无

评价

  1. 2010-01-01 00:00 aomm 白帽子 | Rank:53 漏洞数:9)

    是不是可以看艳照了?

  2. 2010-01-01 00:00 SZn 白帽子 | Rank:8 漏洞数:3)

    这个V5!

  3. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    能看加密相册吗?

  4. 2010-01-01 00:00 aomm 白帽子 | Rank:53 漏洞数:9)

    不会只是说timeline上面的那些图片吧。。缩略图?

  5. 2010-01-01 00:00 色小贱 白帽子 | Rank:10 漏洞数:1)

    @aomm 你说呢? 只要有照片就能看、

  6. 2010-01-01 00:00 色小贱 白帽子 | Rank:10 漏洞数:1)

    @aomm 但是这个缩略图也有蛮高清了。

  7. 2010-01-01 00:00 色小贱 白帽子 | Rank:10 漏洞数:1)

    @梦想肥羊 最高权限

  8. 2010-01-01 00:00 mibboy 白帽子 | Rank:13 漏洞数:3)

    @色小贱 求公开啊

  9. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    @色小贱 给我微博来个私信吧~~

  10. 2010-01-01 00:00 aomm 白帽子 | Rank:53 漏洞数:9)

    @色小贱 好吧 那意思就是timeline的那些么?比如加密,比如已删除,比如等等。。出现在feed的里面的那些。。?

  11. 2010-01-01 00:00 天一生水 白帽子 | Rank:0 漏洞数:2)

    @色小贱 求方法.....缓存还是其他的方式?

  12. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    这都什么人哪这是!=。=

  13. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    我好像也发过类似的洞

  14. 2010-01-01 00:00 Mr.杨总 白帽子 | Rank:13 漏洞数:4)

    坐等公开

  15. 2010-01-01 00:00 tpu01yzx 白帽子 | Rank:40 漏洞数:5)

    关注,等公开

  16. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    这个果断等关注

  17. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @xsser 一群狼友

  18. 2010-01-01 00:00 冬冬 白帽子 | Rank:45 漏洞数:11)

    @色小贱 果断求方法