漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-044610
漏洞标题:腾讯快速登录设计存在风险已出现大规模利用
相关厂商:腾讯
漏洞作者: tzrj
提交时间:2013-12-02 13:28
修复时间:2013-12-04 18:33
公开时间:2013-12-04 18:33
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-02: 细节已通知厂商并且等待厂商处理中
2013-12-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
腾讯快速登录存在严重风险 已出现大规模利用
我中午就躺枪了
然后撸了那人的站
然后发现了很多人中枪了
详细说明:
漏洞证明:
有KEY能登陆任何支持快速登陆的地方
修复方案:
我不懂
版权声明:转载请注明来源 tzrj@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-12-04 18:33
厂商回复:
非常感谢您的报告,此问题属于PC侧木马盗取登录态的风险。我们已经注意到这块儿的风险并有一套后端的恶意打击逻辑。对于用户,建议不要访问莫名网站、不要运行莫名程序,按住杀毒软件并保持日常的病毒库更新,防止PC感染恶意程序。
最新状态:
暂无