漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-011992
漏洞标题:DNF强制解除二级登录密码
相关厂商:腾讯
漏洞作者: 路人甲
提交时间:2012-09-10 15:57
修复时间:2012-09-15 15:58
公开时间:2012-09-15 15:58
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-10: 细节已通知厂商并且等待厂商处理中
2012-09-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
DNF洗号 腾讯你懂的
求乌云给个邀请码
详细说明:
先登录 腾讯的防沉迷 http://jkyx.qq.com/
然后
工具 - Intemet选项 - 设置 查看文件 - 找到 cgi_hxsj_query 这个文件 打开(如果打开提交未登录 那么复制文件到桌面 记事本打开)
内容大致如下:
jsonJkyx={"result":"2","province":"0","city":"0","address":"","uid":"52*************","name":"陈**","card_type":"0","child":"0","age":"66","birthday":"1946-1-20"};
说明:身份证52开通 是区号 就是贵州省
年月日:1946-1-20
知道这些后 随便去网上找一个 或者生成一个身份证号
在打开 http://dnf.qq.com/pwset/ DNF二级密码网址
打开后 选择清空二级密码 - 在选择防沉迷验证 - 输入刚刚找来 或者生成的身份证号就OK拉!! 只求乌云给我个邀请码!
漏洞证明:
修复方案:
身份证一致就OK了
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-09-15 15:58
厂商回复:
最新状态:
暂无