当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014234

漏洞标题:企鵝CSRF,可以窃取用户邮件

相关厂商:腾讯

漏洞作者: 苦逼老爷爷

提交时间:2012-11-02 17:19

修复时间:2012-12-17 17:19

公开时间:2012-12-17 17:19

漏洞类型:CSRF

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-02: 细节已通知厂商并且等待厂商处理中
2012-11-05: 厂商已经确认,细节仅向厂商公开
2012-11-15: 细节向核心白帽子及相关领域专家公开
2012-11-25: 细节向普通白帽子公开
2012-12-05: 细节向实习白帽子公开
2012-12-17: 细节向公众公开

简要描述:

绕过不力的保护,csrf再显神威...
话说,我花了一下午才弄出来这个,要写大段的代码才成功啊,送点小礼表示一下吧。。

详细说明:

qq邮箱CSRF,基本可以为所欲为了。
什么? 用POST? 什么? 有SID? 什么?有referer? 看上去防范很全面,但其实不堪一击。
demo是转发用户的邮件到指定邮箱,毫无疑问的20RANK级高危漏洞了。
证明中说过程吧。

漏洞证明:

1.发封邮件给需要攻击的用户,带上个宝贝swf

qq1.png


2. 可爱的预览功能哦,居然和邮箱同域,flash大展神威啊在,而且绕过referer检测。

qq2.png


3.看看我这个flash到底是什么

qq3.png


4.看了这flash的后果

qq4.png


5.关键一点,如何得到SID
亲爱的qq,为了方便我,在URL中就有SID!
在第4步中,可以看到代码中我写死了sid。那只是因为我懒得写代码了。 似乎播放器做过手脚,我无法通过常规方法得到url,但很简单,我只需要向我控制的服务器发起一个请求,然后服务端检测referer,然后返回sid和其它参数给flash就可以了。

qq5.png


修复方案:

你们看着办吧。

版权声明:转载请注明来源 苦逼老爷爷@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-11-05 17:26

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-02 17:48 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我去,又是你~~~~坐等细节。。。。

  2. 2012-11-02 18:03 | 苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)

    @鬼魅羊羔 哈哈。。下一个,baidu。。然后就可以告一段落了。。不过baidu看上去不好啃,没信心。话说一口气破了4个大牛的金身,而这次这个算是最有技术含量,真希望 @xsser 同学能给个精就好了。。。

  3. 2012-11-02 18:07 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @苦逼老爷爷 我觉得可以加精了,你觉得呢

  4. 2012-11-02 18:52 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @苦逼老爷爷 我也觉得可以加精了,坐等你下一个作品,记得多点细节,坛子里很少这方面的东西,给我们科普下,让我学点东西撒。

  5. 2012-11-02 23:54 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    ...求科普

  6. 2012-11-02 23:56 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    这老爷子 到底要闹 那样...

  7. 2012-11-05 15:44 | 苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)

    好汗啊。。。比我先发的忽略了,比我后发的,忽略了。。就我还在这里坚挺着。。。

  8. 2012-11-05 17:09 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @苦逼老爷爷 你这个没看见

  9. 2012-11-05 17:35 | 苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)

    汗。。。终于等到确认,但只有10rank。。。严重受打击了。。

  10. 2012-12-10 21:54 | TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)

    槑槑 719229 ?

  11. 2012-12-11 11:23 | 苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)

    @TituX ...

  12. 2012-12-17 22:33 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

    膜拜苦逼老爷爷。。。

  13. 2012-12-18 11:25 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    这才10rank。。。

  14. 2012-12-18 11:35 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    这个真不错 含量好高