漏洞概要
关注数(24)
关注此漏洞
漏洞标题:PKAV光棍节大使-腾讯任意QQ号码注册
相关厂商:腾讯
提交时间:2012-11-11 08:24
修复时间:2012-12-26 08:25
公开时间:2012-12-26 08:25
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-11-11: 细节已通知厂商并且等待厂商处理中
2012-11-12: 厂商已经确认,细节仅向厂商公开
2012-11-22: 细节向核心白帽子及相关领域专家公开
2012-12-02: 细节向普通白帽子公开
2012-12-12: 细节向实习白帽子公开
2012-12-26: 细节向公众公开
简要描述:
PKAV在一年一度的光棍节又给大家发福利了!
请添加我们的关棍节大使QQ号码13141111111
(一生一世一电脑一键盘一鼠标一支烟一杯茶一卷纸一个人!!)
添加送妹纸哦!
www.pkav.net
详细说明:
问题出现在腾讯的手机号码注册上.
首先我来找一个不存在的手机号.
我使用13141111111这个号码登陆QQ.提示不存在
之后打开http://zc.qq.com/chs/index.html这个页面
使用13141111111这个号码注册.
下一步
在这一步提交验证码的时候抓包
在这一步我验证过.手机号收到的验证码是6位纯数字.而且多次发送均为同一个验证码.验证码的失效期是半小时.也就是说我在25分钟左右去重新发送一次验证码.就可以一直使用这个验证码.
关键点在smsvc=123123
这个是验证码提交.我们使用暴力的方式去不断的发送这个包.一但验证码尝试成功,这个号码就使用我设定好的密码注册成功了.
暴力破解中....
由于密码什么的都已经设置好了.我只需要判断返回包文的长度就可以知道有没有成功.所以可以让发包速度非常快,我找了台100M的服务器测试,每秒800个包左右.也就是说.在最坏的情况下我只需要20分钟就可以成功搞定一个号码.
附上我成功注册后登陆的号码截图.
标题有点危言耸听.但为了别人不通过标题猜测出漏洞的内容.只能这么写了.
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2012-11-12 15:49
厂商回复:
非常感谢您的报告,目前已经完成对该漏洞的修复,请您帮助复查,有任何问题请联系我们
最新状态:
暂无
漏洞评价:
评论
-
2012-11-11 08:30 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2012-11-11 08:39 |
马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)
-
2012-11-11 08:42 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2012-11-11 08:52 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )
-
2012-11-11 08:53 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
应该是点击注册的时候 修改中间跳转的时候生成的QQ号码数字产生的 需要抓包 解析吧
-
2012-11-11 09:01 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
@爱上平顶山 虽然不知道你说的是啥子...但是听起来貌似很高深的样子...
-
2012-11-11 09:03 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
-
2012-11-11 09:04 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2012-11-11 09:09 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-11-11 09:09 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2012-11-11 09:12 |
小屁孩 ( 实习白帽子 | Rank:47 漏洞数:11 | 把付出养成习惯,你将收获成功)
-
2012-11-11 09:14 |
piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)
-
2012-11-11 09:15 |
Jewer ( 路人 | Rank:6 漏洞数:1 | 我很苦逼。)
-
2012-11-11 09:19 |
网络小新 ( 路人 | Rank:0 漏洞数:2 | 职业菜鸟,长期沉浸在信息安全的海洋中··...)
-
2012-11-11 09:19 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-11-11 09:23 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )
怀着好奇感猜了一下,应该是前阵子腾讯搞的手机注册,如果要是在id.qq.com里面选择显示QQ号码,还是这个就好了。不过能通过验证,这招非常佩服
-
2012-11-11 09:27 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-11-11 09:36 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-11-11 09:50 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2012-11-11 09:50 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2012-11-11 09:55 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-11-11 09:59 |
qing ( 路人 | 还没有发布任何漏洞 | 自由,平等,共享,互助)
-
2012-11-11 10:11 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2012-11-11 10:26 |
ˉ黑色.小亮 ( 路人 | Rank:3 漏洞数:2 | 精通系统开机与关机)
-
2012-11-11 10:40 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@only_guest 应该是靓号注册页面的问题吧
-
2012-11-11 10:42 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2012-11-11 10:54 |
小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)
-
2012-11-11 10:58 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
大家可以看看13141111111这个qq,他上面的账号是用<>来包围的,而qq号码是用的()来包围的,所以这个是个绑定的11位手机号码,绑定号码的验证码是6位,和微信漏洞一样用的是字典爆破,或者有其他的绕过绑定的方法...有qq绑定任意手机号码的洞子吗???
-
2012-11-11 11:02 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
重点是 资料中QQ空间的QQ号2402104655so 这个才是他的真实QQ号
-
2012-11-11 11:13 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-11-11 11:22 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
楼主您好,我是华龙网工作人员,想明天对你进行一个线上采访,请问您有时间吗
-
2012-11-11 11:24 |
陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)
-
2012-11-11 11:24 |
陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)
-
2012-11-11 11:31 |
Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)
-
2012-11-11 11:39 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-11-11 11:46 |
笨小孩 ( 实习白帽子 | Rank:50 漏洞数:7 | 逆水行舟,不进则退。)
-
2012-11-11 11:54 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-11-11 12:09 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@xsser 刚刚提交各9158视频看妹子的 求审核
-
2012-11-11 12:18 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-11-11 12:22 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@xsser 擦 你是想炫耀你的iphone5么?
-
2012-11-11 12:25 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2012-11-11 12:26 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
楼主您好,我是CCTV工作人员,想明天对你进行一个线上采访,请问您有时间吗
-
2012-11-11 12:38 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
我表示,你不能更换手机,哈哈,永远只能用这个手机号码主显示
-
2012-11-11 12:51 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
楼主您好,我是Tokyo-Hot的工作人员,想明天对你进行一个线上采访,请问您有时间吗
-
2012-11-11 12:59 |
piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)
手机靓号要发短信验证,所以ls发了这个普通号不然一堆8
-
2012-11-11 13:13 |
猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)
-
2012-11-11 13:32 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-11-11 13:41 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-11-11 13:50 |
snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)
-
2012-11-11 14:01 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2012-11-11 14:19 |
坏客 ( 路人 | 还没有发布任何漏洞 | 艺术的精粹永远源于自然,源于最朴素的生活,...)
-
2012-11-11 14:32 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
@冷静 装媒体装个远点的...重庆的媒体.扛着摄影机来成都吧...
-
2012-11-11 15:02 |
小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)
-
2012-11-11 15:15 |
小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)
-
2012-11-11 15:36 |
mario ( 路人 | Rank:0 漏洞数:1 | 可以省略吗)
-
2012-11-11 15:41 |
闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)
@only_guest 我要的New pad 。靠你了~
-
2012-11-11 16:22 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
@小猪太子 这个应该是绕过的 没有打过这号码 也不知道有没有这个号码
-
2012-11-11 18:43 |
webspider ( 路人 | Rank:27 漏洞数:3 | ฏ็็็็็็็็็็็็็็็็็็็...)
不加好友的搜索这个qq时候显示的是2402104655,加了好友后再看资料就是13141111111
-
2012-11-11 18:51 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
@only_guest 只要通知这个号码的人,重新绑定,你就没戏了,哈哈
-
2012-11-11 18:53 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-11-11 19:14 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-11-11 19:54 |
断七 ( 路人 | Rank:0 漏洞数:1 | 小心翼翼过2012。。。。)
楼主您好,我是日本AV的工作人员,想明天对你进行一个线上采访,请问您有时间吗
-
2012-11-11 20:04 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2012-11-11 21:29 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2012-11-11 22:32 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
30分钟内跑6位验证码,网速悄悄的快点的,开50个线程跑,哈哈,要是验证码又是1开头的,估计几分钟就跑出来了,30分钟,6位验证码,还不是理论上的安全,当然最好由用户主动发绑定短信最好
-
2012-11-11 23:26 |
applychen ( 普通白帽子 | Rank:163 漏洞数:16 | 白发现首)
-
2012-11-12 00:02 |
HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)
目测是开通的手机辅助帐号‘其他人可通过手机帐号找到您(已开启)’从QQ空间看到真实QQ是:2402104655,关键是绑定13141111111这个手机号......
-
2012-11-12 00:35 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
-
2012-11-12 01:03 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-11-12 08:19 |
j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)
我觉得是手机绑定!有个叫xxxxxx的工具忘记名字
-
2012-11-12 09:00 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
-
2012-11-12 10:02 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-11-12 10:50 |
winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)
-
2012-11-12 16:01 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2012-11-12 19:19 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2012-11-12 21:48 |
断七 ( 路人 | Rank:0 漏洞数:1 | 小心翼翼过2012。。。。)
@Metasploit 你赢了.恭喜您获得这次采访的机会.
-
2012-11-12 22:32 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
@断七 啥时候采访我?我看下我的档期吧 最近好多日本记者采访我。作为娃娃的中国区代言人,压力很大
-
2012-11-12 23:11 |
kkappa ( 路人 | Rank:6 漏洞数:1 | 宅男!)
-
2012-11-13 08:59 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
@Blackeagle 他这个号码应该是手机号码,呵呵....要不就直接给这个号码的主人发个短信,叫他改下就没戏了,哈哈
-
2012-11-13 14:52 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-11-25 17:29 |
yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )
还没玩够了。。就被仍出来了。。 暴力破解,分布式。 100W次。腾讯的机制是半小时冻结验证码,但是半小时后你再次激活验证码,验证码还是之前的。 用bur跑, 差不多要2小时, 就没怎么玩,如果需要手机先法短信,也可以用表单绕过,直接发生验证码。总的来说,验证码就是唯一的,不会变。 我说的对吗 ?@only_guest
-
2012-11-25 19:27 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-11-25 21:40 |
yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )
@only_guest - -!,是和我发现的一样么。。 还是你可以秒破验证码?
-
2012-11-25 21:43 |
yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )
-
2012-11-25 22:38 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-12-03 17:02 |
YKS ( 路人 | Rank:19 漏洞数:8 | 无)
188888888881388888888813333333333…………都被绑定了。
-
2012-12-20 11:09 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2012-12-20 11:13 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@Master 别激动别激动。。这跟刷汽车刷RMB比起来,这是小事。。only_guest的帖子,我看一次跪一次。。
-
2012-12-20 11:55 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2012-12-28 05:41 |
邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )
-
2012-12-28 15:59 |
中国公民 ( 路人 | Rank:25 漏洞数:12 | 脱裤不提交,提交不脱裤)
-
2013-07-23 18:24 |
Melody ( 路人 | Rank:5 漏洞数:3 | 啊)