漏洞概要
关注数(24)
关注此漏洞
漏洞标题:跳过密保秒改QQ密码
相关厂商:腾讯
提交时间:2012-06-01 17:49
修复时间:2012-07-16 17:50
公开时间:2012-07-16 17:50
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-06-01: 细节已通知厂商并且等待厂商处理中
2012-06-04: 厂商已经确认,细节仅向厂商公开
2012-06-14: 细节向核心白帽子及相关领域专家公开
2012-06-24: 细节向普通白帽子公开
2012-07-04: 细节向实习白帽子公开
2012-07-16: 细节向公众公开
简要描述:
修改密码的时候出现验证问题后,开一个新窗口,输入跳板地址,可直接修改密码,跳过验证!
详细说明:
漏洞证明:
跳板地址网址:
https://aq.qq.com/cn2/change_psw/pc/pc_change_pwd_input_new_pwd?method=2&sub_method=0
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-06-04 10:03
厂商回复:
thanks,我们已经在处理中。
最新状态:
暂无
漏洞评价:
评论
-
2012-06-01 17:53 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
按洞主这么说修改密码,用fiddler单步执行,似乎就能找到BUG……
-
2012-06-01 17:57 |
Foraya ( 路人 | Rank:15 漏洞数:2 | 关注网络安全 低调求发展)
-
2012-06-01 18:01 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-06-01 18:29 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-06-01 19:10 |
明. ( 路人 | Rank:8 漏洞数:7 | ส็็็็็็็็็็็็็็็็็็็...)
-
2012-06-01 20:48 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2012-06-01 20:55 |
nidao ( 路人 | Rank:7 漏洞数:3 | 还是木有。)
-
2012-06-01 21:10 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2012-06-01 21:19 |
bycan ( 实习白帽子 | Rank:31 漏洞数:2 )
-
2012-06-01 21:19 |
bycan ( 实习白帽子 | Rank:31 漏洞数:2 )
-
2012-06-01 22:01 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
可能。昨天改密码,两个号均为2代手机绑定,一个要一个密保答案,一个要三个?啥情况?
-
2012-06-02 01:03 |
歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)
-
2012-06-02 01:09 |
冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)
-
2012-06-02 01:58 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
true or false ,that's a question
-
2012-06-02 02:20 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-06-02 04:23 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
这么好的赚钱的东西,被你糟蹋了。哎!RANK有什么用呢?
-
2012-06-02 04:32 |
数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)
-
2012-06-02 11:18 |
店小弎 ( 实习白帽子 | Rank:93 漏洞数:13 | 关注web安全)
-
2012-06-02 11:27 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2012-06-02 11:40 |
Calm. ( 路人 | Rank:9 漏洞数:1 | 暂无)
有试着跳过第一层直接到改密码那个阶段.确定修改密码还会在弹一次窗..现在貌似修补了吧?
-
2012-06-02 12:45 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-06-02 13:48 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2012-06-02 16:45 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2012-06-02 17:19 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2012-06-02 23:10 |
啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)
强牛啊,配个xss + document.cookie + 则个。5位号,6位号,... 靓号。拍拍号,企业qq,... 黑阔们表偷笑了.感谢洞主.
-
2012-06-02 23:40 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-06-02 23:59 |
啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)
-
2012-06-03 00:03 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
@xsser 改密码的时候,还需要输入原来的密码么?
-
2012-06-03 00:17 |
啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)
@gainover 也在啊,我实验了一下tx的修改密码是确实要旧密码,找回密码才免旧密,如果洞主的洞能绕过找回密码时的密保。xss都省了。
-
2012-06-03 00:25 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
@啤酒 嗯,如果是找回密码能绕过密保就牛X了。。。首先把10000搞过来,哈哈
-
2012-06-03 00:28 |
啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)
同时我又注意到另外一个问题:tx找回密码处有一个通过手机号找回密码,要是手机掉了,手机上又有登陆的qq号历史。恰好这个qq密保又是绑定的这个号码,那岂不是杯具了。
-
2012-06-03 01:49 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-06-03 08:44 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@gainover @啤酒 修改密码的时候需要过密保和旧密码,洞主绕过前面的了
-
2012-06-03 13:00 |
bycan ( 实习白帽子 | Rank:31 漏洞数:2 )
@啤酒 最蛋疼的是手机掉了手机上的QQ令牌可以直接改密码。。。
-
2012-06-03 13:03 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@bycan 纳尼!手机都掉了还要QQ有用么?不过这个你也提交下吧
-
2012-06-03 14:48 |
啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)
@xsser 刚刚准备提交手机找回QQ密码,直接更改QQ密码缺陷。却发现腾讯已经把这功能阉掉了。赞一个.
-
2012-06-08 00:35 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
-
2012-06-24 11:45 |
数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)
-
2012-06-25 05:28 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
@数据流 - -不然你认为呢。。。 对于那些盗号的来说幸福了。。
-
2012-07-14 14:09 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-07-14 14:22 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
而且 ,跳板还可以将method=2改成method=1 也是一样的……
-
2012-07-14 14:42 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
测试后发现,并不能用来盗号的,绕过有个前提条件,就是要更改密码的QQ号必须在本地登录一定的时间后,才可以用此法。具体时间未测试……
-
2012-07-16 19:36 |
黄小昏 ( 实习白帽子 | Rank:55 漏洞数:7 | alert(妹子))
-
2012-07-16 20:18 |
Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)
-
2012-07-16 21:53 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2012-07-16 22:13 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
将那个链接发到其它的电脑上不登陆你这个账号的前提下 也能访问吗?应该是session作怪 或者就是腾讯自动检测的功能 你QQ登陆的前提下 打开网页不需要再输入密码导致的吧 没什么用处吧?
-
2012-07-17 01:38 |
Kaier ( 路人 | Rank:11 漏洞数:1 )
-
2012-07-17 09:30 |
unic02n ( 实习白帽子 | Rank:73 漏洞数:9 | 我是来学习的!)
我没看懂么?一个验证绕过,修改密码还需要原始密码,这算秒改密码?
-
2012-07-17 10:54 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-07-17 11:04 |
unic02n ( 实习白帽子 | Rank:73 漏洞数:9 | 我是来学习的!)
@一刀终情 漏洞标题: 跳过密保秒改QQ密码,洞主写的确实是秒改qq密码,吓到我了。
-
2012-07-17 13:32 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
最后公布一个惊人的结果……腾讯在修改密码的栏目里,添加了绿色通道,无需密保就可以修改密码,也是酱紫的。哈哈哈
-
2012-07-17 16:20 |
啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)
-
2012-07-17 18:49 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
@鬼魅羊羔 就是那个安全环境修改的吧 点开直接改 也不用各种密保等验证。
-
2012-07-17 21:51 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@zeracker 常用登录地区的问题。、要一个那个都可以用绿色通道直接改密码的。
-
2012-07-17 21:52 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2012-07-18 21:51 |
Foraya ( 路人 | Rank:15 漏洞数:2 | 关注网络安全 低调求发展)
我怎么没成功啊 有会的加我QQ591472134 感谢哈
-
2013-07-05 17:07 |
coffiney ( 路人 | Rank:10 漏洞数:1 | 喵~)
-
2013-09-19 09:54 |
小七 ( 路人 | Rank:6 漏洞数:3 | 好好学习,天天向上)
