MIUI你偷窥米粉隐私是雷叔叔指使的吗

编号72962
Urlhttp://www.wooyun.org/bug.php?action=view&id=72962
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题MIUI你偷窥米粉隐私是雷叔叔指使的吗
漏洞类型设计缺陷/逻辑错误
厂商小米科技
白帽子HHHO
提交日期2014-08-18 23:36:00
公开日期2014-08-19 11:09:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank(not set)
厂商评级
厂商评rank0
漏洞简介
这个可能也许应该不是是漏洞,miui自带llq偷偷上传用户隐私信息是故意是红果果的盗窃,我想问是雷叔你指使的吗
漏洞细节
POC
修复方案
状态信息 2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-19: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复这不是一个安全漏洞,请你继续努力早日成为wooyun白帽子中的一员。
回应信息危害等级:无影响厂商忽略忽略时间:2014-08-19 11:09
Showing 1-45 of 45 items.
评论内容评论人点赞数评论时间

@Martial 哈哈,厂商真的是这个意思。

紫霞仙子02014-08-20 10:56:00

这不是一个安全漏洞,请你继续努力早日成为wooyun白帽子中的一员。

紫霞仙子02014-08-20 10:55:00

这不是一个安全漏洞,请你继续努力早日成为wooyun白帽子中的一员。

sec_jtn02014-08-20 10:48:00

太操蛋了。小米3已砸

木马游民02014-08-20 00:14:00

@zph 已忽略 ==

BadCat02014-08-19 20:45:00

坐看厂商忽略漏洞……

zph02014-08-19 20:18:00

我是中米的公关

浮世浮城02014-08-19 17:30:00

@萧然 我是大米公关

uni3orns02014-08-19 13:42:00

@萧然 我是小米的公关

xsjswt02014-08-19 13:22:00

@uni3orns 你是小米公关?

萧然02014-08-19 13:20:00

明星不吸两口都不好意思说自己是混娱乐圈,手机不自动上传点数据都不好意思说自己是智能机哈哈哈,亮

pangshenjie02014-08-19 13:03:00

请你继续努力早日成为wooyun白帽子中的一员。

安然意境02014-08-19 12:44:00

不是公开了了嘛 什么都看不到

玉林嘎02014-08-19 12:43:00

确实不是漏洞-设计不完善造成。是赤裸裸的上传。

haha02014-08-19 12:42:00

感谢“厂商”的美好祝福!感谢大家的围观,对米粉隐私的关注,我会继续关注小米手机偷偷上传用户隐私,就这样关注着,看它偷偷上传。。。

HHHO02014-08-19 12:08:00

这不是一个安全漏洞,请你继续努力早日成为wooyun白帽子中的一员。 小米好内涵...

Misaki02014-08-19 12:06:00

请你继续努力早日成为wooyun白帽子中的一员。 完了,洞主被披甲龙龟嘲了。。

null02014-08-19 11:55:00

非常感谢您的反馈,经评估报告中反馈的问题是外部厂商放置于小米云上的非小米业务,我们已通过小米云官方渠道知会给相关厂商。再次感谢,如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

番茄师傅02014-08-19 11:31:00

这不是一个安全漏洞,请你继续努力早日成为wooyun白帽子中的一员。说你技术差 现在还不算是乌云的一员 我嘞个擦

Martial02014-08-19 11:23:00

非常感谢您的反馈,经评估报告中反馈的问题是外部厂商放置于小米云上的非小米业务,我们已通过小米云官方渠道知会给相关厂商。再次感谢,如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

大大灰狼02014-08-19 11:21:00

非常感谢您的反馈,经评估报告中反馈的问题是外部厂商放置于小米云上的非小米业务,我们已通过小米云官方渠道知会给相关厂商。再次感谢,如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

by灰客02014-08-19 11:20:00

@萧然 此句话也送给你

uni3orns02014-08-19 11:16:00

厂商回复:这不是一个安全漏洞,请你继续努力早日成为wooyun白帽子中的一员。

萧然02014-08-19 11:11:00

2014-8-19 10:56:19 该问题已经解决,抱歉此问题对用户造成的骚扰,目前业务状态已恢复正常,感谢您的报告,如有其它问题欢迎随时反馈,我们会有专人跟进处理。

by灰客02014-08-19 10:56:00

好屌的名字

大大灰狼02014-08-19 10:55:00

2014-8-19 10:55:58非常感谢您的报告,经评估该问题属于业务正常特性,故此忽略。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

by灰客02014-08-19 10:55:00

洞子审核好慢啊。啊。啊。啊。啊。必须要是吊炸天的洞吗

紫霞仙子02014-08-19 10:44:00

“正常业务逻辑”

李白02014-08-19 10:33:00

记者同志,拍这里

Undoit02014-08-19 10:14:00

你让厂商怎么认领

Martial02014-08-19 10:14:00

你来一下

bey0nd02014-08-19 09:40:00

不用紧张,不带这么点功能,怎么做产品

xyang02014-08-19 09:27:00

洞主 雷叔叔 会 请你 出去 吃个便饭的 顺便谈点私事

消逝文字02014-08-19 09:21:00

前排能上电视

番茄炒蛋02014-08-19 09:02:00

明星不吸两口都不好意思说自己是混娱乐圈,手机不自动上传点数据都不好意思说自己是智能机。

浮萍02014-08-19 08:45:00

哎呀 又上电视了

围剿02014-08-19 08:23:00

CCAV

安然意境02014-08-19 07:50:00

CCAV

袋鼠妈妈02014-08-19 07:40:00

火钳留名

番茄师傅02014-08-19 06:41:00

看看厂商怎么收场的 哈哈~

Murk Emissary02014-08-19 00:57:00

记者同志请看这里,摆个姿势!     ┏┓   ┏┓    ┏┛┻━━━┻┗┓    ┃       ┃    ┃   ━   ┃    ┃ ┳┛ ┗┳ ┃    ┃       ┃    ┃   ┻   ┃    ┗━┓ 新 ┏━┛      ┃ 东 ┃  ┏━━━┛ 方 ┃ ┏┫     神 ┃ ┗┓ ***  兽 ┃  ┗┓┏┳━┓┏┏┛   ┣┣┃ ┣┣┃   ┗┻┛ ┗┻┛

小威02014-08-19 00:30:00

前排留名

木马游民02014-08-19 00:23:00

你让厂商怎么认领

玉林嘎02014-08-18 23:52:00

人民日报:小米在台湾遇烦恼 泄漏隐私引恐慌小米就"隐私门"道歉 中国手机全球扩张迎新难题...................等等

YY-201202014-08-18 23:51:00

要火的节奏啊 CCTV蜀黍阿姨看过来~~

Jack.Chalres02014-08-18 23:46:00