QQ无次数限制无验证码限制试密码呀(撞库最爱)~

编号25323
Urlhttp://www.wooyun.org/bug.php?action=view&id=25323
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题QQ无次数限制无验证码限制试密码呀(撞库最爱)~
漏洞类型设计缺陷/逻辑错误
厂商腾讯
白帽子熊猫
提交日期2013-06-07 11:14:00
公开日期2013-07-24 10:18:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank(not set)
厂商评级
厂商评rank0
漏洞简介
通过介个页面可以无限制得试qq密码,可以截个包不停得吧?
漏洞细节
POC
修复方案
状态信息 2013-06-07: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复非常感谢您的报告。
我们已确认这里的验证码逻辑是ok的,你可以再试几次便知 :-)
回应信息危害等级:无影响厂商忽略忽略时间:2013-06-09 10:18
Showing 1-7 of 7 items.
评论内容评论人点赞数评论时间

@熊猫 熊猫 QQ多少啊?

写个七02015-05-22 03:22:00

呵呵

写个七02015-05-11 18:28:00

@木马游民 不要笑...

熊猫02014-03-22 01:44:00

哈哈哈哈哈哈

木马游民02014-03-21 12:06:00

:( 好丢脸呀 可以删除不。。

熊猫02013-06-11 10:17:00

0.0 是 @腾讯

熊猫02013-06-09 13:19:00

(撞库最爱了~) 不是我说的啊。。[email protected][email protected]=

熊猫02013-06-08 01:18:00