当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010135

漏洞标题:QQ邮箱独立密码跳过

相关厂商:腾讯

漏洞作者: 梦生

提交时间:2012-07-26 14:41

修复时间:2012-07-26 17:04

公开时间:2012-07-26 17:04

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-26: 细节已通知厂商并且等待厂商处理中
2012-07-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

登陆QQ邮箱的时候出现验证独立密码后,复制跳板,可直接登陆,跳过验证!

详细说明:


我登陆了 邮箱 然后进去设置独立密码
关闭了浏览器 再点QQ上面的快捷登陆 然后验证独立密码出现了
http://m550.mail.qq.com/cgi-bin/frame_html?sid=Gzq2rxVvs4qFYFEB&r=eb991f7152c691593231cdd294e2d9c3
直接用这个粘贴地址 回车 就进去了

漏洞证明:

跳转地址 http://m550.mail.qq.com/cgi-bin/frame_html?sid=Gzq2rxVvs4qFYFEB&r=eb991f7152c691593231cdd294e2d9c3
我自己用2个号测试了一下 都可以 以下是当时的视频 EXE格式不能上传。。。
http://mail.qq.com/cgi-bin/ftnExs_download?k=7d6564641e1a9fcf17df5d551534031f52005051045704531b53555555190502545d49050a02501d0e57015755050700070050523322316167b6aeabd7fcf789cbd3a4a591f7edf2dd4b1605413477&t=exs_ftn_download&code=6edd3410

修复方案:

腾讯懂得

版权声明:转载请注明来源 梦生@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-07-26 17:04

厂商回复:

感谢你的报告,但是此问题未重现。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-26 17:30 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    我表示未成功。。

  2. 2012-07-26 18:11 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @cnrstar 围观小四

  3. 2012-07-26 18:37 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    @xsjswt 我来瞻仰您老的。。\(^o^)/~

  4. 2012-07-26 22:16 | 梦生 ( 路人 | Rank:0 漏洞数:1 | 梦一生 一生梦 我们活在梦中 梦在我们心中 ...)

    @cnrstar 嘿嘿 描述 我应该再加上一句话 只有登陆过本地存在登陆成功的COOKIES记录 才可以跳过

  5. 2012-07-27 12:28 | 啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)

    @梦生 sid 是验证身份的,我昨天在测试邮箱跨站漏洞的时候也有过绕过二次密码的情况。只是后来转念一想,这个顶多就是本地才行。远程价值不大。复现流程大致是先输入二次密码进入邮箱,得到上面的地址,然后直接关闭邮箱界面,如果出现要求二次密码的时候,可用这个地址绕过.总之可以利用但是利用条件很苛刻.