手机QQ浏览器泄露用户密码 | wooyun-2012-07320| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-07320

漏洞标题：手机QQ浏览器泄露用户密码

漏洞作者：无爱

提交时间：2012-05-19 15:59

修复时间：2012-05-23 17:03

公开时间：2012-05-23 17:03

漏洞类型：用户敏感数据泄漏

危害等级：高

自评Rank：12

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-05-19：细节已通知厂商并且等待厂商处理中
2012-05-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

手机QQ浏览器目录下打开某文件可直接查看QQ密码

详细说明：

手机里的垃圾多了想清理下清理QQBrowser里面的Cache文件夹时，发现边上有以QQ号码命名的文件夹，初步断定是保存用户个人信息之类的。。。。如图所示

按QQ号码打开，里面有个 sav.dat ，直觉认为这是保存用户信息的，习惯性的用编辑器打开查看。（一般记事本就能打开）

尼玛当时我就震惊了。。。。。

这是我的密码么？没错这就是密码！！
不仅有密码还有昵称 = =
经常有朋友玩我的手机，打开他们QQ号对应的文件夹，复制密码，登录QQ，完全无障碍。。。。。
就这样。建议腾讯本地保存用户信息时，加密处理。完毕。。。。

漏洞证明：

修复方案：

版权声明：转载请注明来源无爱@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-05-23 17:03

厂商回复：

非常感谢您的反馈，我们排查了产品，发现并未存在描述中的情况。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-07320

漏洞标题：手机QQ浏览器泄露用户密码

相关厂商：腾讯

漏洞作者：无爱

提交时间：2012-05-19 15:59

修复时间：2012-05-23 17:03

公开时间：2012-05-23 17:03

漏洞类型：用户敏感数据泄漏

危害等级：高

自评Rank：12

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源无爱@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-07320

漏洞标题：手机QQ浏览器 泄露用户密码

相关厂商：腾讯

漏洞作者： 无爱

提交时间：2012-05-19 15:59

修复时间：2012-05-23 17:03

公开时间：2012-05-23 17:03

漏洞类型：用户敏感数据泄漏

危害等级：高

自评Rank：12

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-07320"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 无爱@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞标题：手机QQ浏览器泄露用户密码

漏洞作者：无爱

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源无爱@乌云