漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-03059
漏洞标题:手机QQ音乐播放器暴QQ密码
相关厂商:腾讯
漏洞作者: Micro Da
提交时间:2011-10-20 17:15
修复时间:2011-11-19 17:16
公开时间:2011-11-19 17:16
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-10-20: 细节已通知厂商并且等待厂商处理中
2011-10-20: 厂商已经确认,细节仅向厂商公开
2011-10-30: 细节向核心白帽子及相关领域专家公开
2011-11-09: 细节向普通白帽子公开
2011-11-19: 细节向实习白帽子公开
2011-11-19: 细节向公众公开
简要描述:
此漏洞可以暴QQ明文密码
详细说明:
作者:Micro Da∵[达达] (转载请留下作者信息。尊敬他人的劳动成果。谢谢) 上次那个微信暴QQ密码文章被人转载了。还说是自己发现的洞。这次我就在图片上打了个水印。我看你怎么盗图片。 大牛别喷。。小菜我技术垃圾。
在参加西部安全会议前一天晚上发现了这个洞。。由于没电脑玩。只能玩手机了。。所以才用手机找到这个洞的。。。
这次是手机QQ音乐播放器暴QQ密码。只要安装QQ音乐播放器登入QQ。你的账号和密码就会记录在一个数据库里面。这次不同于上次发现的微信暴QQ密码。上次微信暴QQ密码那个还用了32位的MD5加密了。而且这次QQ播放器暴的QQ密码直接是明文。。
先说说操作放法吧。
第1:安装QQ音乐播放器它会在你手机C盘安装个QQMUSIC安装目录,在这个安装目录下有个MUSIC.DB数据库文件。。(注“这个MUSIC.DB文件是记录你QQ音乐播放器登入QQ的账号和密码信息。只要你用QQ音乐同步它都会记录。而且它这个还有一个特点。那就是只要你在QQ音乐播放器登入个QQ它就会记录下。。不管你上了几个QQ。它都会记录到里面。而且不会把原来的信息覆盖。)
第2:咱们会CS32Asm打开MUSIC.DB数据库文件。。用16进制打开。。然后在查找QQ号。就会出现QQ号和密码。。而且是明文的哦。。
(注:开头是你的QQ号码。中间其实还是有一个QQ密码加密的32位MD5。后面就是QQ明文密码。。我在想都已经有明文密码了。你又加密QQ密码有个屁用。。不是多此一举..)
漏洞证明:
修复方案:
版权声明:转载请注明来源 Micro Da@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2011-10-20 19:02
厂商回复:
thx啊
最新状态:
暂无
漏洞评价:
评论
-
牛逼啊
-
一:首先用数据线连接到你手机上。然后打开你的e盘。。就是你安装企业音乐在那个盘里。。因为你是安装在e盘。第二 :在e盘找到QQmusic 文件夹。(这个qqmusic 是企鹅音乐安装目录)然后你打开qqmusic 文件夹。。你发现了很有用的东西。。那就是XXOO这个文件。(其实这个文件是记录企鹅音乐登入的信息)接着用记事本打开吧。你发现了 XXOOACCOUNT XXOOPassword,接下来你就发现了其他人的XXOO。纯猜想,坐等公布....到时候麻花藤又说与企鹅帝国无关...
-
是不是我的猜想猜到了一点点?
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)