手机QQ某处安全设计缺陷导致可以暴力破解(独立密码)

编号67921
Urlhttp://www.wooyun.org/bug.php?action=view&id=67921
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题手机QQ某处安全设计缺陷导致可以暴力破解(独立密码)
漏洞类型设计缺陷/逻辑错误
厂商腾讯
白帽子abcdlzy
提交日期2014-07-09 19:49:00
公开日期2014-07-10 14:57:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank(not set)
厂商评级
厂商评rank0
漏洞简介
有没有过和Ta换手机玩的经历?有没有过拿到了手机想查岗却发现被手机QQ拒之门外的经历?这都不是事,通过这个方法呢,可以多次暴力尝试哦,总可以试出正确密码的→_→
=====================================================================
北京爱情故事中的镜头是否历历在目……
白帽子讲web安全
*帽子讲家庭安全
等等这些调侃的口头禅是否仍在耳边徘徊……
漏洞细节
POC
修复方案
状态信息 2014-07-09: 细节已通知厂商并且等待厂商处理中
2014-07-10: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复非常感谢您的报告,经评估该问题并不存在,故此忽略。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
回应信息危害等级:无影响厂商忽略忽略时间:2014-07-10 14:57
Showing 1-20 of 20 items.
评论内容评论人点赞数评论时间

经评估该问题并不存在..

止刃02014-08-04 09:24:00

漏洞详情呢

乌帽子02014-08-03 05:31:00

碉堡的漏洞

猫友02014-07-14 10:26:00

碉堡啦

筱阳02014-07-13 18:04:00

哦这个啊,看到视频了。莫非和手机型号有关系?

wefgod02014-07-10 22:59:00

@noob 反了过来 嘿嘿

只发通用型02014-07-10 17:29:00

@abcdlzy 恩,小心你老婆看到这个bug

noob02014-07-10 16:38:00

@noob 反正无语给腾讯了。。。这年头最怕熟人下手了,经历过上个厕所回来,发现手势密码给刷开了那种情况的话。很无奈= =

abcdlzy02014-07-10 16:33:00

@abcdlzy 确实,安全中心有验证次数,而QQ没有,关掉就重来了

noob02014-07-10 16:27:00

@abcdlzy thx

noob02014-07-10 16:25:00

@noob 应该是这样,既然TX忽略,那我直接贴证明的视频地址 v.youku.com/v_show/id_XNzM4MTE5NzE2.html

abcdlzy02014-07-10 16:11:00

@abcdlzy 记录错误次数存在内存中?

noob02014-07-10 16:06:00

@腾讯 手势密码输入错了,把程序关了再开,然后次数又变成5次。明显问题存在,该问题并不存在是指。。。

abcdlzy02014-07-10 15:55:00

呃..楼主是性情中人啊..··

zhxs02014-07-10 10:13:00

不是可以关联QQ

浮萍02014-07-10 08:20:00

@只发通用型 还能不能快乐玩耍了!!!

abcdlzy02014-07-09 20:34:00

因为这个漏洞 洞主失去了女朋友

只发通用型02014-07-09 20:25:00

不错

0x00de02014-07-09 20:14:00

暴力破解qq登录?碉堡了

D&G02014-07-09 20:11:00

碉堡了……

zph02014-07-09 20:04:00