漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-011495
漏洞标题: 想要牛B的QQ吗?那就去腾讯申诉吧!(神马都是浮云)
相关厂商:腾讯
漏洞作者: 禽兽大叔
提交时间:2012-08-29 09:01
修复时间:2012-10-13 09:02
公开时间:2012-10-13 09:02
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-08-29: 细节已通知厂商并且等待厂商处理中
2012-08-30: 厂商已经确认,细节仅向厂商公开
2012-09-09: 细节向核心白帽子及相关领域专家公开
2012-09-19: 细节向普通白帽子公开
2012-09-29: 细节向实习白帽子公开
2012-10-13: 细节向公众公开
简要描述:
申诉体系控制不严 真是浮云啊
详细说明:
大家好现在给大家说下技术申诉的几个步骤:
1:技术申诉就是你要有钓鱼资料 通常的钓鱼资料里面都有
另外的一个QQ和密码。首先,我们先登录小号 对号上的好友进行
忽悠。邀请他辅助申诉
2:真实姓名:填写钓鱼姓名 历史密码填写钓鱼历史密码
密保问题不知道不填写,证件填写豪猪证件{注意:我们不知道豪猪哪里人,
但是钓鱼号码都有进鱼站的IP,我们百度,然后3年来的地点都写IP地点。
3.填写好申诉表,我们给tx打电话;4008812345 或者075583765566 输入自己要申诉的
QQ号码然后按1号键进行催办,在5分钟之内结果就会出来,有时候2分钟,看你打电话的速度
4:申诉7 8位的邀请3个好友就可以 6位的忽悠5个好友辅助申诉.5位的5个或者7个好友进行辅助
申诉。
5:7 8位的申诉基本成功率是85%以上的,5 6位的30%左右 56位的进站IP和老密尽量查一下
增加申诉的概率
6:所谓的技术申诉,也就是不过如此,好了,话多了.大家快行动吧。一起玩申诉吧
漏洞证明:
很多 我就不多发了 再发就不厚道了,真是浮云啊,这个世界需要和平。
修复方案:
你们懂的。
版权声明:转载请注明来源 禽兽大叔@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2012-08-30 10:39
厂商回复:
感谢反馈,我们已经在跟进处理中~
最新状态:
暂无