当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08728

漏洞标题:腾讯安全认证可以成为手机短信攻击工具

相关厂商:腾讯

漏洞作者: winston

提交时间:2012-06-24 21:17

修复时间:2012-08-08 21:18

公开时间:2012-08-08 21:18

漏洞类型:设计错误

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-06-24: 细节已通知厂商并且等待厂商处理中
2012-06-25: 厂商已经确认,细节仅向厂商公开
2012-07-05: 细节向核心白帽子及相关领域专家公开
2012-07-15: 细节向普通白帽子公开
2012-07-25: 细节向实习白帽子公开
2012-08-08: 细节向公众公开

简要描述:

腾讯的QQDNA安全认证,在手机认证的过程中,没有对手机的号码接收的次数进行验证,进而造成了反复的利用,成为了手机短信攻击工具。
同时由于其发送的短信号码相同,所以还有可能被一些过滤软件认为是恶意号码提交给数据库进行过滤

详细说明:

腾讯的QQDNA中有一个密保绑定手机的功能,其使用的是AJAX验证登陆的QQ是多少。
在提交的时候可以接受外部链接的提交
http://aq.qq.com/cn2/manage/mobile/active_sms_ajax?mobile_number=xxxxxxxxxxx&flow_type=dna
其中mobile_number是手机号,其它的不用更改。
然后你登陆任何一个QQ号,就可以连续的对这一个号码发送4条短信。
发送完成以后你更换QQ号码后依然可以再次对这个号码进行提交短信发送。
在整个过程中,腾讯只是考虑了对QQ号码一天内的发送次数,但是没有考虑到一个手机可以提交的次数。而且数据的链接是可以外部提交的。这样可以使提交的过程工具化。进而成为了利用的工具。

漏洞证明:


返回成功的数值


返回后已经代表这个QQ号码今天已经无法再发送了


一个QQ号码成功接收到4条短信。而且短信号码是同一个

修复方案:

你们都是专业的,我是业余的。你比我要明白如何修补。

版权声明:转载请注明来源 winston@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-06-25 10:49

厂商回复:

thanks,我们正在跟进处理中

最新状态:

暂无


漏洞评价:

评论

  1. 2012-06-24 21:49 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    30秒发送那个?

  2. 2012-06-25 13:45 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @斯文的鸡蛋 如果抓包直接post的话,会不会可以无限

  3. 2012-06-25 21:46 | winston ( 实习白帽子 | Rank:46 漏洞数:7 | nothing)

    当时没有觉得这个很重要,只是想到了相同的手机号码如果被恶意的发送,那么这个号码可能会被认为是垃圾短信发送号码,这样可以被一些软件给屏蔽了,这就麻烦了!

  4. 2012-06-25 22:09 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    @顺子 求实验啊!!!

  5. 2012-06-26 00:34 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @斯文的鸡蛋 同求啊!