当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010451

漏洞标题:腾讯Q币CSRF漏洞

相关厂商:腾讯

漏洞作者: 笨猪

提交时间:2012-08-01 15:28

修复时间:2012-08-01 17:39

公开时间:2012-08-01 17:39

漏洞类型:CSRF

危害等级:高

自评Rank:12

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-01: 细节已通知厂商并且等待厂商处理中
2012-08-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯的某处Q币消费存在CSRF漏洞,可能导致Q币自动消费

详细说明:

在使用Q币转换成游戏币的接口中,存在CSRF问题,URL:
http://account.play.qq.com:8080//cgi-bin/buyitem_present_yxb1?item_id=57&item_num=1
这个是兑换1Q币的连接,item_id中的57代表1元,58代表2元,59代表10元,假如以图片形式夹带在空间或者邮件中或发给他人点击时,造成自动消费,本人在测试时就不小心把仅有的10Q币全部花掉了,变成游戏币,我擦,腾讯哥们能不能给我转回来啊。扒衣见君节快乐!由于涉及到个人Q币,评了个12。

漏洞证明:


修复方案:

CSRF不多说

版权声明:转载请注明来源 笨猪@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-01 17:39

厂商回复:

你好,在测试的时候未能重现该问题,该CGI返回500错误。

最新状态:

2012-08-01:已确认漏洞存在,我们已经在着手修复此漏洞。对于报告者我们会私信联系,非常抱歉。

漏洞评价:

评论

  1. 2012-08-01 15:29 | Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)

    MK 怎么玩的

  2. 2012-08-01 15:37 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    关注ing

  3. 2012-08-01 15:38 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    看标题是好洞

  4. 2012-08-01 15:47 | administrator ( 路人 | Rank:4 漏洞数:2 | 半壁河山半攻守,半争成败半悟道)

    讲讲利用方法呗,果断好奇

  5. 2012-08-01 15:52 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    洗Q币

  6. 2012-08-01 15:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    切,加Q币才好玩儿

  7. 2012-08-01 16:10 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    我以为是自动加Q币。。。

  8. 2012-08-01 16:43 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    看着标题进来的、、、、

  9. 2012-08-01 16:46 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    看标题是个好东西,

  10. 2012-08-01 17:09 | ADM ( 路人 | Rank:10 漏洞数:1 | 热爱技术!)

    目测是个好东西!

  11. 2012-08-01 17:54 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    好吧,又忽略了一个存在的漏洞。。。。不要偷偷修复就好。。。让大家玩玩

  12. 2012-08-01 18:07 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    那是因为你们访问之前没有在浏览器登录一下自己的邮箱什么的!!!!要不怎么取到qq号。。。

  13. 2012-08-01 18:11 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    @xxser,应该要能修改漏洞状态呀,像这种。。。

  14. 2012-08-01 18:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @笨猪 = = || 哪知道会有这种诡异逻辑

  15. 2012-08-01 18:16 | 性感的蛐蛐 ( 路人 | Rank:0 漏洞数:2 | 少年,母猪喊你回家拱地!)

    刚看了下,第一要保持好cookies,然后登陆好QQ号,该漏洞好像还是可以用的,这样就给忽略了?太不负责了!

  16. 2012-08-01 18:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @性感的蛐蛐 貌似是误操作

  17. 2012-08-01 18:23 | 性感的蛐蛐 ( 路人 | Rank:0 漏洞数:2 | 少年,母猪喊你回家拱地!)

    @xsser 我看看去,Q里没有Q币,还试验不了呢,

  18. 2012-08-01 18:54 | CCOz ( 路人 | Rank:22 漏洞数:7 | 本人还是处,有意的富婆请联系我,五万以下...)

    @xsser 既然厂商确认了,给洞主补点rank吧

  19. 2012-08-01 18:59 | 性感的蛐蛐 ( 路人 | Rank:0 漏洞数:2 | 少年,母猪喊你回家拱地!)

    没事,我是0,哈哈

  20. 2012-08-01 19:15 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    这。。。TX的复现水平有点低啊。。。

  21. 2012-08-01 19:17 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    安全都是人在做,总有大意的时候,别放心上;

  22. 2012-08-01 19:19 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @xsser tx故意的吧!!!

  23. 2012-08-01 19:29 | zckevin ( 路人 | Rank:5 漏洞数:1 )

    貌似tx偷偷修复了。。

  24. 2012-08-01 19:36 | kookxiang ( 路人 | Rank:28 漏洞数:6 | 苦逼PHP程序猿…)

    CSRF是个好东西啊……

  25. 2012-08-02 08:15 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    我没Q币不能复现...

  26. 2012-08-03 09:21 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    复现了就要给rank

  27. 2012-08-03 14:59 | Coxxs ( 实习白帽子 | Rank:34 漏洞数:8 | 节操数:233 | ww)

    @kookxiang dz的任务系统也可以搞~

  28. 2012-08-04 14:35 | 丶小蓝丶 ( 路人 | Rank:3 漏洞数:1 | 小白)

    我以为是自动加Q币。。。

  29. 2012-08-05 10:34 | 性感的蛐蛐 ( 路人 | Rank:0 漏洞数:2 | 少年,母猪喊你回家拱地!)

    @丶小蓝丶 是消费看谁不爽,帮他消费