利用腾讯微博特定内容转播传播色情信息

漏洞概要

缺陷编号:WooYun-2012-05840

漏洞标题:利用腾讯微博特定内容转播传播色情信息

相关厂商:腾讯

漏洞作者:路人甲

提交时间:2012-04-07 19:33

公开时间:2012-04-09 17:43

漏洞类型:恶意信息传播

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-07: 细节已通知厂商并且等待厂商处理中
2012-04-07: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

登录QQ以后,会弹出腾讯微博“每日资讯”,在每日资讯里尤其是微博推荐带图片的微博,都可以简单插入"||用户"传播色情,传播色情的QQ微博利用软件转播一条后自动删除其已转播的内容,躲过腾讯的封锁机制。

详细说明:

漏洞证明:

其实虽然算不上什么漏洞,但是对恶意传播色情和木马对腾讯应该也算是一个很不良影响。尤其是对这样的推荐转播过滤布严格。

修复方案:

强化对带链接的转播的过滤。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-09 17:43

厂商回复:

非常感谢您反馈,但我们不认为这是一个安全漏洞。
我们会继续加强微博上不和谐信息的过滤

最新状态:

暂无

评价

  1. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    神秘路人甲

  2. 2010-01-01 00:00 明. 白帽子 | Rank:8 漏洞数:7)

    @路人甲 非常想问你一个问题,你是WOOYUN的人还是你xss了页面,还是你直接搞了数据库,为什么你rank那么牛B。

  3. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    @明. 路人甲就是游客的意思,她的Rank是刷的你信不信

  4. 2010-01-01 00:00 醉入红尘梦 白帽子 | Rank:5 漏洞数:3)

    匿名的默认就是路人甲

  5. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @明. 所有匿名提交漏洞者均归为路人甲帐号

  6. 2010-01-01 00:00 Pentos 白帽子 | Rank:24 漏洞数:8)

    @明. @xsser 哈哈 2L很有才:)

  7. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    我第一次也不知道
    但是我想问 大家不都是从路人甲过来的吗? 难道走过了还不知道...
    或者2L是想娱乐一下...

  8. 2010-01-01 00:00 明. 白帽子 | Rank:8 漏洞数:7)

    🙂

  9. 2010-01-01 00:00 路人甲. 白帽子 | Rank:0 漏洞数:1)

    ...我早年对路人甲拜得不行,绝对的高产黑客啊...后来得知真,眼泪也掉下来了...为了向路曾经的偶像表示致敬,我把自己的ID也取成路人甲,但加了一个点。

  10. 2010-01-01 00:00 明. 白帽子 | Rank:8 漏洞数:7)

    国外有Anonymous 中国有 路人甲