[公开漏洞]腾讯邮件系统存在漏洞可导致绕过信用体系进行欺诈

腾讯邮件系统存在漏洞可导致绕过信用体系进行欺诈 相关厂商： 腾讯 漏洞作者：禽兽大叔 提交时间：2014-06-02 09:59 公开时间：2014-07-17 10:00 漏洞类型：恶意信息传播 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 恶意信息传播 运维管理不当 漏洞详情 披露状态：

2014-06-02：细节已通知厂商并且等待厂商处理中
2014-06-03：厂商已经确认，细节仅向厂商公开
2014-06-13：细节向核心白帽子及相关领域专家公开
2014-06-23：细节向普通白帽子公开
2014-07-03：细节向实习白帽子公开
2014-07-17：细节向公众公开

简要描述：

QQ邮箱一直是做营销的好地方，这不大神出现了，目测大神已将广告营销邮件发送数亿(我的5 6 7 8 9 10位QQ都收到此邮件)营销范围空前啊？腾讯的技术员都去过六一了吗- -

详细说明：

哎呀，我去，官方邮件耶！

哎呀，我去，防伪标识耶！

哎呀，哎呀，哎呀

看了下邮头 目测是某业务的邮件接口遭到恶意利用

漏洞证明：

哎呀，我去，官方邮件耶！

哎呀，我去，防伪标识耶！

哎呀，哎呀，哎呀

看了下邮头 目测是某业务的邮件接口遭到恶意利用

修复方案：

修补

版权声明：转载请注明来源 禽兽大叔@乌云

漏洞回应 厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-06-03 16:10

厂商回复：

非常感谢您的报告，问题已着手处理，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

最新状态：

暂无