当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014617

漏洞标题:PKAV光棍节大使-腾讯任意QQ号码注册

相关厂商:腾讯

漏洞作者: only_guest

提交时间:2012-11-11 08:24

修复时间:2012-12-26 08:25

公开时间:2012-12-26 08:25

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-11: 细节已通知厂商并且等待厂商处理中
2012-11-12: 厂商已经确认,细节仅向厂商公开
2012-11-22: 细节向核心白帽子及相关领域专家公开
2012-12-02: 细节向普通白帽子公开
2012-12-12: 细节向实习白帽子公开
2012-12-26: 细节向公众公开

简要描述:

PKAV在一年一度的光棍节又给大家发福利了!
请添加我们的关棍节大使QQ号码13141111111
(一生一世一电脑一键盘一鼠标一支烟一杯茶一卷纸一个人!!)
添加送妹纸哦!
www.pkav.net

详细说明:

问题出现在腾讯的手机号码注册上.
首先我来找一个不存在的手机号.

1.png


我使用13141111111这个号码登陆QQ.提示不存在
之后打开http://zc.qq.com/chs/index.html这个页面

2.png


使用13141111111这个号码注册.
下一步

3.png


在这一步提交验证码的时候抓包
在这一步我验证过.手机号收到的验证码是6位纯数字.而且多次发送均为同一个验证码.验证码的失效期是半小时.也就是说我在25分钟左右去重新发送一次验证码.就可以一直使用这个验证码.

4.png


关键点在smsvc=123123
这个是验证码提交.我们使用暴力的方式去不断的发送这个包.一但验证码尝试成功,这个号码就使用我设定好的密码注册成功了.

5.png


暴力破解中....
由于密码什么的都已经设置好了.我只需要判断返回包文的长度就可以知道有没有成功.所以可以让发包速度非常快,我找了台100M的服务器测试,每秒800个包左右.也就是说.在最坏的情况下我只需要20分钟就可以成功搞定一个号码.

6.png


附上我成功注册后登陆的号码截图.
标题有点危言耸听.但为了别人不通过标题猜测出漏洞的内容.只能这么写了.

漏洞证明:

6.png

修复方案:

这个问题你们修复过几次了.照搬吧.

版权声明:转载请注明来源 only_guest@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2012-11-12 15:49

厂商回复:

非常感谢您的报告,目前已经完成对该漏洞的修复,请您帮助复查,有任何问题请联系我们

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-11 08:30 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    我擦,这都可以啊??

  2. 2012-11-11 08:39 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    膜拜~

  3. 2012-11-11 08:42 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    前排占位,出售10001

  4. 2012-11-11 08:52 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    这个方法很有商业利润

  5. 2012-11-11 08:53 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    应该是点击注册的时候 修改中间跳转的时候生成的QQ号码数字产生的 需要抓包 解析吧

  6. 2012-11-11 09:01 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @爱上平顶山 虽然不知道你说的是啥子...但是听起来貌似很高深的样子...

  7. 2012-11-11 09:03 | 半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)

    支持东哥 帮我注册一个神号

  8. 2012-11-11 09:04 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    @only_guest QQ签名广告位给我吧

  9. 2012-11-11 09:09 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @Mujj 500WB

  10. 2012-11-11 09:09 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @only_guest 晕。。 我瞎说的

  11. 2012-11-11 09:12 | 小屁孩 ( 实习白帽子 | Rank:47 漏洞数:11 | 把付出养成习惯,你将收获成功)

    求送神号

  12. 2012-11-11 09:14 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    ..手机,然后验证码

  13. 2012-11-11 09:15 | Jewer ( 路人 | Rank:6 漏洞数:1 | 我很苦逼。)

    求号 --

  14. 2012-11-11 09:19 | 网络小新 ( 路人 | Rank:0 漏洞数:2 | 职业菜鸟,长期沉浸在信息安全的海洋中··...)

    @only_guest 你又邪恶了

  15. 2012-11-11 09:19 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    尼玛碉堡了

  16. 2012-11-11 09:23 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    怀着好奇感猜了一下,应该是前阵子腾讯搞的手机注册,如果要是在id.qq.com里面选择显示QQ号码,还是这个就好了。不过能通过验证,这招非常佩服

  17. 2012-11-11 09:27 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    坐等忽略,然后私下修复

  18. 2012-11-11 09:36 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    @啦绯哥 同意,11位QQ号,只有手机能注册

  19. 2012-11-11 09:50 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    好霸气的QQ

  20. 2012-11-11 09:50 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    碉堡 求注册神号

  21. 2012-11-11 09:55 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    注册过的再能注册就更刁了

  22. 2012-11-11 09:59 | qing ( 路人 | 还没有发布任何漏洞 | 自由,平等,共享,互助)

    低价出售靓号......

  23. 2012-11-11 10:11 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    @only_guest 求细节

  24. 2012-11-11 10:26 | ˉ黑色.小亮 ( 路人 | Rank:3 漏洞数:2 | 精通系统开机与关机)

    这都可以.....那88888888注册没.

  25. 2012-11-11 10:40 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @only_guest 应该是靓号注册页面的问题吧

  26. 2012-11-11 10:42 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    没看懂喃

  27. 2012-11-11 10:54 | 小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)

    哥,你又得上一次各大门户的首页了

  28. 2012-11-11 10:58 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    大家可以看看13141111111这个qq,他上面的账号是用<>来包围的,而qq号码是用的()来包围的,所以这个是个绑定的11位手机号码,绑定号码的验证码是6位,和微信漏洞一样用的是字典爆破,或者有其他的绕过绑定的方法...有qq绑定任意手机号码的洞子吗???

  29. 2012-11-11 11:02 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    重点是 资料中QQ空间的QQ号2402104655so 这个才是他的真实QQ号

  30. 2012-11-11 11:13 | xiya ( 路人 | Rank:5 漏洞数:1 )

    mark...

  31. 2012-11-11 11:22 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼主您好,我是华龙网工作人员,想明天对你进行一个线上采访,请问您有时间吗

  32. 2012-11-11 11:24 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @小威 我看也像~

  33. 2012-11-11 11:24 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @低调的瘦子 你真相了,小伙子···

  34. 2012-11-11 11:31 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    神一样的人物,

  35. 2012-11-11 11:39 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @冷静 ....亮了。

  36. 2012-11-11 11:46 | 笨小孩 ( 实习白帽子 | Rank:50 漏洞数:7 | 逆水行舟,不进则退。)

    膜拜东子-

  37. 2012-11-11 11:54 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    求注册一个啊

  38. 2012-11-11 12:09 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @xsser 刚刚提交各9158视频看妹子的 求审核

  39. 2012-11-11 12:18 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Finger 悲剧 iphone5不好审啊

  40. 2012-11-11 12:22 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @xsser 擦 你是想炫耀你的iphone5么?

  41. 2012-11-11 12:25 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @xsser 我去年就买了 今年刚刚拿出来用

  42. 2012-11-11 12:26 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    楼主您好,我是CCTV工作人员,想明天对你进行一个线上采访,请问您有时间吗

  43. 2012-11-11 12:38 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    我表示,你不能更换手机,哈哈,永远只能用这个手机号码主显示

  44. 2012-11-11 12:51 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    楼主您好,我是Tokyo-Hot的工作人员,想明天对你进行一个线上采访,请问您有时间吗

  45. 2012-11-11 12:59 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    手机靓号要发短信验证,所以ls发了这个普通号不然一堆8

  46. 2012-11-11 13:13 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    这个时候只能留名了,顺便求QQ

  47. 2012-11-11 13:32 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    抓黑客!

  48. 2012-11-11 13:41 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    坐等细节吧,吾等菜鸟是领悟不到的。。不挣扎了。。

  49. 2012-11-11 13:50 | snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)

    您好我是CCAV的记者能有时间采访一下您吗

  50. 2012-11-11 14:01 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    @小威 嗯 我想也是这样的吧

  51. 2012-11-11 14:19 | 坏客 ( 路人 | 还没有发布任何漏洞 | 艺术的精粹永远源于自然,源于最朴素的生活,...)

    支持顶一个吧

  52. 2012-11-11 14:32 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @冷静 装媒体装个远点的...重庆的媒体.扛着摄影机来成都吧...

  53. 2012-11-11 15:02 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    @冷静 亲是化龙巷的?真的假的啊?话说我也是

  54. 2012-11-11 15:15 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    @小威 我在想,是不是去联系某手机的主人?

  55. 2012-11-11 15:36 | mario ( 路人 | Rank:0 漏洞数:1 | 可以省略吗)

    这么热闹?看来乌云上的光棍真不少.

  56. 2012-11-11 15:41 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    @only_guest 我要的New pad 。靠你了~

  57. 2012-11-11 16:22 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    @小猪太子 这个应该是绕过的 没有打过这号码 也不知道有没有这个号码

  58. 2012-11-11 18:43 | webspider ( 路人 | Rank:27 漏洞数:3 | ฏ็็็็็็็็็็็็็็็็็็็...)

    不加好友的搜索这个qq时候显示的是2402104655,加了好友后再看资料就是13141111111

  59. 2012-11-11 18:51 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    @only_guest 只要通知这个号码的人,重新绑定,你就没戏了,哈哈

  60. 2012-11-11 18:53 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    不知道这号码有人用没,没人用,可以多用几天

  61. 2012-11-11 19:14 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @闪电小子 在这提交好像没有~

  62. 2012-11-11 19:54 | 断七 ( 路人 | Rank:0 漏洞数:1 | 小心翼翼过2012。。。。)

    楼主您好,我是日本AV的工作人员,想明天对你进行一个线上采访,请问您有时间吗

  63. 2012-11-11 20:04 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    碉堡了。。

  64. 2012-11-11 21:29 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    天翼QQ注册表单漏洞?

  65. 2012-11-11 22:32 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    30分钟内跑6位验证码,网速悄悄的快点的,开50个线程跑,哈哈,要是验证码又是1开头的,估计几分钟就跑出来了,30分钟,6位验证码,还不是理论上的安全,当然最好由用户主动发绑定短信最好

  66. 2012-11-11 23:26 | applychen ( 普通白帽子 | Rank:163 漏洞数:16 | 白发现首)

    13141111111这大概是一个手机号码吧……

  67. 2012-11-12 00:02 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    目测是开通的手机辅助帐号‘其他人可通过手机帐号找到您(已开启)’从QQ空间看到真实QQ是:2402104655,关键是绑定13141111111这个手机号......

  68. 2012-11-12 00:35 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    他这个我懂了,呵呵....

  69. 2012-11-12 01:03 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @西毒 西毒牛。。你觉得是手机绑定么。。

  70. 2012-11-12 08:19 | j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)

    我觉得是手机绑定!有个叫xxxxxx的工具忘记名字

  71. 2012-11-12 09:00 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    已修复

  72. 2012-11-12 10:02 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    其实就是在有限的时间内跑6位验证吗

  73. 2012-11-12 10:50 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    我擦。。。。

  74. 2012-11-12 16:01 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    天啊 这么好的发财机会就这样浪费了!

  75. 2012-11-12 19:19 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @断七 我才是AV界记者,请出示你的AV上岗证?

  76. 2012-11-12 21:48 | 断七 ( 路人 | Rank:0 漏洞数:1 | 小心翼翼过2012。。。。)

    @Metasploit 你赢了.恭喜您获得这次采访的机会.

  77. 2012-11-12 22:32 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @断七 啥时候采访我?我看下我的档期吧 最近好多日本记者采访我。作为娃娃的中国区代言人,压力很大

  78. 2012-11-12 23:11 | kkappa ( 路人 | Rank:6 漏洞数:1 | 宅男!)

    @小威 看到真相了哈哈

  79. 2012-11-13 08:59 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @Blackeagle 他这个号码应该是手机号码,呵呵....要不就直接给这个号码的主人发个短信,叫他改下就没戏了,哈哈

  80. 2012-11-13 14:52 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @西毒 邪恶啦,已经修改了。

  81. 2012-11-25 17:29 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    还没玩够了。。就被仍出来了。。 暴力破解,分布式。 100W次。腾讯的机制是半小时冻结验证码,但是半小时后你再次激活验证码,验证码还是之前的。 用bur跑, 差不多要2小时, 就没怎么玩,如果需要手机先法短信,也可以用表单绕过,直接发生验证码。总的来说,验证码就是唯一的,不会变。 我说的对吗 ?@only_guest

  82. 2012-11-25 19:27 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @yingzi 呵呵.

  83. 2012-11-25 21:40 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    @only_guest - -!,是和我发现的一样么。。 还是你可以秒破验证码?

  84. 2012-11-25 21:43 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    @yingzi 我没权限看你帖子- -。 诶。。

  85. 2012-11-25 22:38 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    对于部分回复.我只能说呵呵.

  86. 2012-12-03 17:02 | YKS ( 路人 | Rank:19 漏洞数:8 | 无)

    188888888881388888888813333333333…………都被绑定了。

  87. 2012-12-20 11:09 | Master ( 路人 | Rank:29 漏洞数:10 )

    碉堡了,,,,我草

  88. 2012-12-20 11:13 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Master 别激动别激动。。这跟刷汽车刷RMB比起来,这是小事。。only_guest的帖子,我看一次跪一次。。

  89. 2012-12-20 11:55 | Master ( 路人 | Rank:29 漏洞数:10 )

    @鬼魅羊羔 呵呵。。确实,刷汽车刷人民币很屌丝

  90. 2012-12-28 05:41 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    我艹。真牛逼

  91. 2012-12-28 15:59 | 中国公民 ( 路人 | Rank:25 漏洞数:12 | 脱裤不提交,提交不脱裤)

    实习小帽子真可怜~在线对我隐身啊~ %>_<%

  92. 2013-07-23 18:24 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

    这.........你眼神挺好啊