当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02123

漏洞标题:腾讯QQ邮箱钓鱼

相关厂商:腾讯

漏洞作者: xsser

提交时间:2011-05-16 16:29

修复时间:2011-05-16 16:52

公开时间:2011-05-16 16:52

漏洞类型:钓鱼欺诈信息

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-05-16: 细节已通知厂商并且等待厂商处理中
2011-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

各位小心被钓鱼啊,腾讯的麻烦在于只要有QQ号就永远的对外提供了一个可以攻击的接口,即使QQ客户端是安全的,但是也架不住捆绑的一堆其他的安全没有跟上的应用啊,譬如QQ邮箱

详细说明:


你看,集合.exe啊 亮不亮,还是个特别另外申请的邮箱啊



花点本钱好不好

漏洞证明:

Message-ID: <15a1566b.c837.12fe90d6332.Coremail.dfdsf54d@126.com>
Subject: =?GBK?B?sru6w9Liy7yjrLnY09rE47XE0v7LvQ==?=
MIME-Version: 1.0
Content-Type: multipart/mixed; 
	boundary="----=_Part_160736_444205609.1305285059378"
X-Originating-IP: [119.249.186.65]
X-Priority: 3
X-Mailer: Coremail Webmail Server Version SP_ntes V3.5 build
 110420(13372.3725.3724) Copyright (c) 2002-2011 www.mailtech.cn 126com
X-CM-CTRLDATA: XzHLkmZvb3Rlcl9odG09Mjk6ODE=
X-CM-TRANSID:D8qowKDbO+vEEc1NU9MsAA--.917W
X-CM-SenderInfo: pgig2wuvugqiyswou0bp/1tbiWgA+aU3AHjgSeQAAsN
X-Coremail-Antispam: 1U5529EdanIXcx71UUUUU7vcSsGvfC2KfnxnUU==

修复方案:

腾讯你的杀毒只是个样子么?

版权声明:转载请注明来源 xsser@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-05-16 16:52

厂商回复:

漏洞Rank:7 (WooYun评价)

最新状态:

暂无