QQ群共享出现错误

漏洞概要

缺陷编号:WooYun-2012-05963

漏洞标题:QQ群共享出现错误

相关厂商:腾讯

漏洞作者:小一

提交时间:2012-04-11 23:27

公开时间:2012-05-26 23:28

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-11: 细节已通知厂商并且等待厂商处理中
2012-04-13: 厂商已经确认,细节仅向厂商公开
2012-04-23: 细节向核心白帽子及相关领域专家公开
2012-05-03: 细节向普通白帽子公开
2012-05-13: 细节向实习白帽子公开
2012-05-26: 细节向公众公开

简要描述:

今天我新创了个群,然后同学共享了个文件,然后我打开群共享,结果发现里面居然有2010年别人共享的东西。

详细说明:

群号不用给了吧

漏洞证明:

修复方案:

你们懂得

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-04-13 10:38

厂商回复:

非常感谢您的报告。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    给个rank吧,我到现在还是0啊。

  2. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    应该是这个群号别人以前用过..so...

  3. 2010-01-01 00:00 http://www.wooyun.org/corps/腾讯 白帽子 | Rank:0 漏洞数:0)

    请提供一下群号,便于我们跟进处理。

  4. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    这个涉及历史数据冗余吧,我在上课,晚上回来给群号。

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @小一 都是学生?

  6. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    @xsser 额,是的。。

  7. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @小一 赶紧学校内部推广下乌云

  8. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    @xsser ...大叔你

  9. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    哈哈。 @xsser 真是会抓住机会。。 这个在学校咋推广啊!

  10. 2010-01-01 00:00 CplusHua 白帽子 | Rank:83 漏洞数:11)

    我申请了一个QQ号,里面有别人的说说.

  11. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @CplusHua 有证据么?

  12. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    有过申请QQ号,还带等级的,里面资料还是别人的情况

  13. 2010-01-01 00:00 Snow 白帽子 | Rank:34 漏洞数:6)

    @xsser 我勒个去啊 还打广告

  14. 2010-01-01 00:00 CplusHua 白帽子 | Rank:83 漏洞数:11)

    @xsser 那个QQ送别人了,如果拿出证据有什么必要,我可以问问她删没删.当时感到很诧异.

  15. 2010-01-01 00:00 斯文的鸡蛋 白帽子 | Rank:157 漏洞数:30)

    应该是这个QQ原本建过Q群,解散后服务器仍然保留数据的后果~
    我有几个QQ也是这样的