漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-03621
漏洞标题:一定几率下,通过腾讯微博查找QQ号码
相关厂商:腾讯
漏洞作者: 我真的不帅
提交时间:2011-12-13 21:48
修复时间:2011-12-14 08:54
公开时间:2011-12-14 08:54
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:8
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-12-13: 细节已通知厂商并且等待厂商处理中
2011-12-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
个人觉得是设计有问题
详细说明:
A通过 #万能的微博# 提问了一些问题,路人甲乙丙丁等若干人(人数不等)作了回答(设答案集合为集合A),此微博有一定几率被腾讯问问转发,形成类似 http://wenwen.soso.com/z/q***.htm(***为数字di)的问问页面,此页面有X个答案,每个回答有一个用户名,此用户名可能为真实回答此问题的用户的微博地址,也可能为一个随机生成的系统用户(在此鄙视腾讯的随意和不负责任的数据采集和生成SEO页面的行为),通过替换id到http://wenwen.soso.com/z/QzoneQuestion.e?sp=***的页面,可以得到Y个答案,每个回答有一个用户名,用户名为QQ号..其中X集合不等于Y集合,XY数量不定,为A的子集鸡肋利用:查找id为xxx的用户的qq号码,可搜索此人广播,如有回答#万能的微博#的微博,且被问问转发形成类似http://wenwen.soso.com/z/q***.htm的页面(会有问问转发的一条微博),则可到对应的http://wenwen.soso.com/z/QzoneQuestion.e?sp=***页面中查看,此用户QQ号可能出现在此页面中,根据回答内容可以确定qq号与微博的对应关系,查找出QQ号码,demo id为306952622
此用户广播越多,在#万能的微博#话题发言越多,利用的几率越大
这个可以绕过用户的微博的隐私设置,直接显示qq号码,当然利用有些鸡肋了,不过社工的时候个人觉得还是有一定几率成功的
漏洞证明:
见详细说明
修复方案:
把类似http://wenwen.soso.com/z/QzoneQuestion.e?sp=306952622页面中qq号干掉,虽然链接都跳到qq首页了,不过号码不是都显示了么
版权声明:转载请注明来源 我真的不帅@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2011-12-14 08:54
厂商回复:
我们认为不是一个漏洞,但仍然感谢您的报告。
最新状态:
暂无