漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯点开QQ消息 执行本地文件、命令
相关厂商:腾讯
漏洞作者: 阿普
提交时间:2012-05-23 11:44
修复时间:2012-07-07 11:45
公开时间:2012-07-07 11:45
漏洞类型:远程代码执行
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-05-23: 细节已通知厂商并且等待厂商处理中
2012-05-23: 厂商已经确认,细节仅向厂商公开
2012-05-26: 细节向第三方安全合作伙伴开放
2012-07-17: 细节向核心白帽子及相关领域专家公开
2012-07-27: 细节向普通白帽子公开
2012-08-06: 细节向实习白帽子公开
2012-07-07: 细节向公众公开
简要描述:
发送指定网址,可自己构造,加密
对方打开 即可执行恶意命令等
详细说明:
发送指定网址,可自己构造,加密
对方打开 即可执行恶意命令等
漏洞证明:
对方点击这个地址: www.baidu.com..\..\
就会跳转到 本地QQ 的安装目录:C:\Program Files\Tencent\QQ\Bin
自己构造如:www.baidu.com..\..\qq.exe
及可运行QQ.
更多代码自由构造,可以执行cmd了
修复方案:
版权声明:转载请注明来源 阿普@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2012-05-23 16:59
厂商回复:
非常感谢您的报告,我们已经修复了此漏洞。
最新状态:
暂无
漏洞评价:
评论
-
2012-05-23 11:45 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2012-05-23 13:03 |
kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)
lol'd = = fuck this shellexecute
-
2012-05-23 14:14 |
北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)
-
2012-05-23 14:25 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
条件如下: 1、不能 url 编码,只能明文,囧rz…… 2、不能使用中、英文空格,路径会被“打断”。(可以试试自定义发包构造一下,或者尝试一下 Web 端发送。) 3、不能存在 % 号,原因和第一条一样。 4、不能跨分区,例如:..\..\c:\..\Windows\System32\cmd.exe,如果对方QQ没有安装在系统盘,那么效果会大大折扣。 5、网址必须是可信网址,才可以直接点开。 空格是个蛋疼问题,不能带参数执行程序了,也许可以试试特殊字符。 可以试试跟踪一下函数调用过程,也许可以直接写入 ShellCode。
-
2012-05-23 14:26 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
-
2012-05-23 14:57 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-05-23 15:39 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2012-05-23 15:40 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2012-05-23 15:50 |
WebSPRing ( 普通白帽子 | Rank:176 漏洞数:18 | Focus on Web Security (wspringox@gmail.c...)
-
2012-05-23 16:46 |
Litteryi ( 路人 | Rank:6 漏洞数:3 | 来自塞伯坦的天使。)
@核攻击 我怎么发现你关注到的漏洞都能第一时间知道啊!?还把它给果断公开出来了呀! 哈哈!QQ2012版本的可以的么!?发送过去不是信任连接 是带问号的!光标移动至地址没有打开字样 只有复制复制进IE打开直接跳转百度搜索…………
-
2012-05-23 17:11 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
www.baidu.com..\..\..\..\..\..\..\Windows\System32\logoff.exe
-
2012-05-23 17:25 |
阿普 ( 实习白帽子 | Rank:36 漏洞数:3 | NFT小组成员)
-
2012-05-23 17:30 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-05-23 17:40 |
kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)
-
2012-05-23 17:55 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-05-23 18:22 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
@Litteryi 该漏洞可能就是核大爷发现的,只是被人公布了。只是有可能而已。
-
2012-05-23 18:25 |
123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线:4008-517-517)
@xsser 360安全卫士微博已经公布了,腾讯安全应急什么中心也回复了。
-
2012-05-23 19:14 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
@Litteryi看你发表的时间是“2012-05-23 16:46”,腾讯大概在“2012-05-23 16:30”左右进行了紧急修复,从服务器端过滤了这些链接,所有此类链接都会显示不信任,可疑(腾讯提示存在多重跳转,请用户谨慎打开),所以无法直接点击打开,你迟了几十分钟……@蟋蟀哥哥这个不是我发现的,某地方略提了一下,本来打算提交到乌云的,结果过来一看有人早了几十分钟,于是到博客写了个详细分析文章。至于公布嘛……目测这个漏洞不好利用,有些鸡肋,所以……我不是很赞成白帽子们主动给厂商当遮羞布,我们没有这个义务,而且有的厂商提交了漏洞还爱理不理的,白帽子们提交的大部分漏洞厂商也没有任何回报,从另外一个角度讲,给他们公开一点东西,可以“刺激”他们主动做好产品安全……我倒很赞成国外的“赏金黑客”挖洞模式,白帽子可以通过努力获得可观的回报,可以刺激白帽子挖掘更有价值的漏洞,厂商也会在第一时间得到更有价值的漏洞,也不会被公开到处流传。当然,以国内的形势来看,也许永远不会实现……以上内容,纯属扯淡。如有不妥,当没看见。
-
2012-05-23 19:15 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
-
2012-05-23 19:19 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-05-23 19:36 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-05-23 20:38 |
阿普 ( 实习白帽子 | Rank:36 漏洞数:3 | NFT小组成员)
@核攻击 我10点钟发现的、然后构造语句到11点左右。 再提交的乌云。其实我非常赞同你的 观点。。。好多无法用文字表达。
-
2012-05-23 20:59 |
QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
-
2012-05-23 22:29 |
阿普 ( 实习白帽子 | Rank:36 漏洞数:3 | NFT小组成员)
-
2012-05-24 09:02 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
@核攻击 为了一边还在为一日三餐和房子发愁,一边又在无私的为国内安全付出自己的一份汗水,同时默默地挨着板砖和白眼的白帽子精神,顶你。
