当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03293

漏洞标题:异地过QQ二代密保三个问题验证

相关厂商:腾讯

漏洞作者: 小威

提交时间:2011-11-12 12:54

修复时间:2011-12-12 12:55

公开时间:2011-12-12 12:55

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-11-12: 细节已通知厂商并且等待厂商处理中
2011-11-12: 厂商已经确认,细节仅向厂商公开
2011-11-15: 细节向第三方安全合作伙伴开放
2012-01-06: 细节向核心白帽子及相关领域专家公开
2012-01-16: 细节向普通白帽子公开
2012-01-26: 细节向实习白帽子公开
2011-12-12: 细节向公众公开

简要描述:

异地登录QQ 三个密保问题可以独立验证 而获得密保答案 修改密码

详细说明:

大家都知道异地登录QQ后 有二代密保的 如果直接修改密码 会提示输入三个验证问题才可以修改 因为这是大家不在相同的ip段上面登录的限制 那么如果我们社工到了资料 知道了一个问题的答案 但是其它两个问题没法获得 那我们就没法知道我们知道的答案是否正确 也就是无法单独验证答案的对错
那么 我们打开QQ面板的消息管理器 找到以前的 或者QQ里面的陌生人 (没有联系人 可以加自己的QQ)然后点击查看聊天记录


好了 会提示大家验证密保问题 但是问题只有一个 而且经过测试 是可以反复输入 而不会有输入限制 那么大家就可以测试自己社来的资料了 而且重新点击上传消息记录后 会自动更换问题 单个测试 相对于安全中心的三个问题来说 简单多了吧

漏洞证明:

这里以一个QQ为例:
安全中心改密码 需要三个问题:


而在消息管理器中 只需要一个问题 就可以测试了:


修复方案:

引用安全中心的问题验证 或者 设置输入次数等 都可以解决这个问题

版权声明:转载请注明来源 小威@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2011-11-12 23:35

厂商回复:

thx

最新状态:

暂无


漏洞评价:

评论

  1. 2011-11-12 14:16 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个够神奇。

  2. 2011-12-12 15:15 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    这个好玩...哈哈,腾讯还给你+了个RANK

  3. 2011-12-12 18:27 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    恩,这个还是值这个RANK的

  4. 2012-05-16 23:24 | Litteryi ( 路人 | Rank:6 漏洞数:3 | 来自塞伯坦的天使。)

    这个都有?难得啊。以前我是通过申诉盗QQ的。成功率很高。不用一个密码保护的。

  5. 2012-05-27 20:21 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    哈哈。很好

  6. 2012-05-30 00:34 | 阿普 ( 实习白帽子 | Rank:36 漏洞数:3 | NFT小组成员)

    +1

  7. 2012-06-05 01:30 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    还是需要搞定一个才可以哦。。

  8. 2012-06-09 23:41 | Master ( 路人 | Rank:29 漏洞数:10 )

    搞定一个,射出来就可以了,很强大,很邪恶,这个

  9. 2012-06-21 09:33 | budblack ( 路人 | Rank:2 漏洞数:2 )

    如果是地址的话,就全国枚举吧~

  10. 2012-07-10 22:37 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    这样也行么,我日,早就改了几个,这个也能提交

  11. 2012-07-14 00:49 | 坏客 ( 路人 | 还没有发布任何漏洞 | 艺术的精粹永远源于自然,源于最朴素的生活,...)

    这个漏其实有很多人都知道了!

  12. 2012-07-26 15:53 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

    估计公布漏洞的人会被搞黑产的人诅咒。。。

  13. 2012-07-28 22:59 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    路过......

  14. 2012-09-02 11:20 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    小威屌爆,但是我没看懂

  15. 2013-02-15 19:40 | Evil Spirits ( 路人 | Rank:0 漏洞数:1 | 安好无念。)

    你先告诉我们啊 在发布啊