QQ2012版本好友查找漏洞

漏洞概要

缺陷编号:WooYun-2012-06308

漏洞标题:QQ2012版本好友查找漏洞

相关厂商:腾讯

漏洞作者:漂泊

提交时间:2012-04-23 15:58

公开时间:2012-04-23 17:00

漏洞类型:恶意信息传播

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-23: 细节已通知厂商并且等待厂商处理中
2012-04-23: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

2012年好友查找漏洞,随便修改昵称可通过好友查找进行克隆 模拟对方QQ做免费广告进行诈骗。我有很多客户被山寨QQ不知情下骗走款项。

详细说明:

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-23 17:00

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    这个V5·

  2. 2010-01-01 00:00 啤酒 白帽子 | Rank:62 漏洞数:8)

    通过昵称查找?

  3. 2010-01-01 00:00 Matt 白帽子 | Rank:456 漏洞数:72)

    select qqnum from qqdatabase where qqname=xxx or qqnum=xxx

  4. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    这张图好熟悉。。当时我也纳闷了怎么出来俩人

  5. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    还有冻住包粽

  6. 2010-01-01 00:00 小雨 白帽子 | Rank:99 漏洞数:19)

    这个...这是个feature

  7. 2010-01-01 00:00 啤酒 白帽子 | Rank:62 漏洞数:8)

    擦这个精确查找两个表..