漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-05212
漏洞标题:QQ好友克隆功能的使用限制设置不合理
相关厂商:腾讯
漏洞作者: 梦想肥羊
提交时间:2012-03-12 20:07
修复时间:2012-03-14 13:35
公开时间:2012-03-14 13:35
漏洞类型:网络设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-03-12: 细节已通知厂商并且等待厂商处理中
2012-03-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
我有2个Q号,A号为普通QQ号 B号为在你们的号码站购买的普通QQ号(就是那种开通6个月会员就能永久使用的号)
现在使用QQ好友克隆功能 用A号克隆B号的好友和群,提示要进行安全验证(“根据系统设置,在好友克隆时需要进行安全验证。”)
问题就出在这个安全验证上,B号根据你们的设置,是无法修改密保手机的(估计你们是出于防止倒卖号码站的号的考虑)~~~时间久了~~我之前的那个密保手机早都丢了~~~ 我现在无法使用好友克隆功能~~ 请问你们进行安全验证就不能使用密保进行验证吗?哪怕是同时验证3个密保问题也行啊~~~
详细说明:
我有2个Q号,A号为普通QQ号 B号为在你们的号码站购买的普通QQ号(就是那种开通6个月会员就能永久使用的号)
现在使用QQ好友克隆功能 用A号克隆B号的好友和群,提示要进行安全验证(“根据系统设置,在好友克隆时需要进行安全验证。”)
问题就出在这个安全验证上,B号根据你们的设置,是无法修改密保手机的(估计你们是出于防止倒卖号码站的号的考虑)~~~时间久了~~我之前的那个密保手机早都丢了~~~ 我现在无法使用好友克隆功能~~ 请问你们进行安全验证就不能使用密保进行验证吗?哪怕是同时验证3个密保问题也行啊~~~
漏洞证明:
修复方案:
请问你们进行安全验证就不能使用密保进行验证吗?哪怕是同时验证3个密保问题也行啊~~~ 我记得之前是可以克隆的~
版权声明:转载请注明来源 梦想肥羊@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-03-14 13:35
厂商回复:
非常感谢您的报告,我们不认为这是一个安全漏洞。
我们会继续加强QQ帐户密保方面的产品体验。
最新状态:
暂无