当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013819

漏洞标题:PKAV腾讯专场 - 8. QQ客户端文件执行漏洞

相关厂商:腾讯

漏洞作者: 伟大娃娃

提交时间:2012-10-23 22:24

修复时间:2012-12-07 22:26

公开时间:2012-12-07 22:26

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-23: 细节已通知厂商并且等待厂商处理中
2012-10-24: 厂商已经确认,细节仅向厂商公开
2012-11-03: 细节向核心白帽子及相关领域专家公开
2012-11-13: 细节向普通白帽子公开
2012-11-23: 细节向实习白帽子公开
2012-12-07: 细节向公众公开

简要描述:

腾讯QQ客户端对文件发送功能处理机制存在BUG.

详细说明:

1,A发送cmd.exe给B,B将其保存至桌面;
2,A发送任何非空文件夹给B,文件夹名为"cmd",B将其保存至桌面;
3,B若点击聊天框中的cmd文件夹,会执行cmd.exe.
补充说明:不限于exe,任何可执行文件都会触发此问题.貌似这里还有其他的问题和更简易的利用方法,囿于水平暂时没有什么研究成果.

漏洞证明:

修复方案:

修改逻辑

版权声明:转载请注明来源 伟大娃娃@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2012-10-24 15:22

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-23 22:27 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    ( ⊙o⊙ )

  2. 2012-10-23 22:43 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    腾讯有些文件也是可执行的但是绕过检查的吧?

  3. 2012-10-23 22:51 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @xsser 这个漏洞我明天发.

  4. 2012-10-23 23:06 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    都是一帮神人

  5. 2012-10-23 23:11 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @only_guest @伟大娃娃 你们打算什么时候传授葵花宝典啊?!

  6. 2012-10-23 23:19 | 伟大娃娃 ( 普通白帽子 | Rank:130 漏洞数:10 | 改变世界)

    @Coody 你先切了JJ寄过来.

  7. 2012-10-23 23:37 | m4trix1 ( 路人 | Rank:10 漏洞数:2 | 绝对有jj)

    都是一帮神人

  8. 2012-10-24 01:17 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    。。。。到底是不是双倍经验啊

  9. 2012-10-24 01:38 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    全区双倍

  10. 2012-10-24 01:51 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @伟大娃娃 基情燃烧的岁月,怎能木有了JJ呢。。。。

  11. 2012-10-24 02:04 | 伟大娃娃 ( 普通白帽子 | Rank:130 漏洞数:10 | 改变世界)

    @Coody 作为小受是不需要JJ的.

  12. 2012-10-24 07:33 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @伟大娃娃 这个这个……⊙﹏⊙b

  13. 2012-10-24 08:55 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    关注ing

  14. 2012-10-24 09:13 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    让qq把你们组团招了吧

  15. 2012-10-24 09:16 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    次奥。。。。小说连载。。。。

  16. 2012-10-24 09:39 | MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)

    @xsser 2个洞提交了好几天了。求审核!

  17. 2012-10-24 09:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @MEng 最近xss疯了 缓下

  18. 2012-10-24 10:00 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    腾讯恨死你们几个了...

  19. 2012-10-25 12:22 | 啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)

    马克刘明这玩意企业内部渗透必杀

  20. 2012-11-23 20:37 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    洞主好敏锐的洞察力!

  21. 2012-11-24 00:30 | 猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)

    这都能想到,真他妈牛逼。