当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011191

漏洞标题:一键绕过腾讯追踪的方法

相关厂商:腾讯

漏洞作者: QQadmin

提交时间:2012-08-22 22:54

修复时间:2012-08-27 22:55

公开时间:2012-08-27 22:55

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-22: 细节已通知厂商并且等待厂商处理中
2012-08-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯不久前已经面向QQ手机令牌用户抢先推出了查询登录信息的功能,但是菲菲多次测试发现只要简单一键即可成功绕过安全中心的登录追踪记录。

详细说明:

腾讯不久前已经面向QQ手机令牌用户抢先推出了查询登录信息的功能,但是菲菲多次测试发现只要简单一键即可成功绕过安全中心的登录追踪记录。看来腾讯还有待进一步优化啊!~有时候就是这样防不胜防!
在QQ安全中心登录信息查询服务中,基本上可以看到你最近一周内所有的登录类型和地点,不管是无线终端(手机QQ、3GQQ)还是电脑端的登陆情况都可以查出来。但是恰恰有一个地方系统却不会留下任何记录。到底是嘛呢?
那就是iPad简版空间的登录入口,地址是: http://qzs.qq.com/qzone/mobile/login.html 。当然直接使用我们普通的电脑也可以直接访问的。从这个入口登录你的QQ帐号就不会在安全中心留下任何“蛛丝马迹”了!
邮箱绕过追踪的地址是:http://wap.mail,qq.com
小提示:只要在任意一个QQ入口登录成功,就会在浏览器留下登录状态,访问其他QQ产品就无需再重复登录了。直到你关闭浏览器或退出。但愿此问题可以尽快恢复。要是被坏人利用...你懂!

漏洞证明:

http://qzs.qq.com/qzone/mobile/login.html
http://wap.mail,qq.com

修复方案:

腾讯你懂得~

版权声明:转载请注明来源 QQadmin@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-27 22:55

厂商回复:

最新状态:

暂无