漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-05000
漏洞标题:5、6位无保QQ被限制登录后被盗号者改密码漏洞
相关厂商:腾讯
漏洞作者: 酷帥王子
提交时间:2012-03-03 17:04
修复时间:2012-03-05 11:22
公开时间:2012-03-05 11:22
漏洞类型:成功的入侵事件
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-03-03: 细节已通知厂商并且等待厂商处理中
2012-03-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
盗号者在通过盗取号码后利用工具开始QQ号住抢号,当然用到比较自动化的工具,然后由于豪猪的号码被异地操作被限制登录,这时候盗号者就会利用豪猪对QQ不大熟悉来不断登录此QQ,直到豪猪放弃(由于采用自动登录工具,对于对网络不熟悉的豪猪,基本上大势已去,申诉由于没有密码保护,概率非常低),然后盗号者就利用工具修改密码,一旦修改密码,基本上这个号码就会被盗号者占有,最后豪猪彻底对此号失去控制。。。
详细说明:
用到的工具,安装安卓4.0,manyqq,一包精品铁观音(用来贿赂腾讯人员)。就这些,然后找一个自动查看修改密码的工具。。。最后就等着收号。。。
漏洞证明:
修复方案:
未知
版权声明:转载请注明来源 酷帥王子@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-03-05 11:22
厂商回复:
经过评估,我们认为这不是安全漏洞,特别感谢您的反馈。
最新状态:
暂无