漏洞概要
关注数(24)
关注此漏洞
漏洞标题:YY客户端本地存储密码bug
提交时间:2013-03-12 11:38
修复时间:2013-03-17 11:38
公开时间:2013-03-17 11:38
漏洞类型:设计错误/逻辑缺陷
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-03-12: 细节已通知厂商并且等待厂商处理中
2013-03-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
鸡肋的东西,自娱自乐而已。。
看看能不能骗两个rank
详细说明:
漏洞证明:
嗯。。。如题
今天玩了一会yy。。感觉很不爽。。。
于是看一下这个无比搓的程序。。
另外。我不是搞逆向神马的。。只是简单的看一下。。期待大神分析
yy缓存+配置信息 就是你不手动清理永远留在c盘那种垃圾。。最高可达到N个G的文件(鄙视一下yy程序员)
登录配置信息
说明一下:
继续吐槽楼上所说的hash
当然简单的copy这个account信息到另一台机器上是无法登录的
但是。。坑爹的事情来了。。。
我经过对比5组hash文件。。得出的结论 = = 仔细观察
说明:
现在大家可以一目了然了。。
hash前32位(木有搞懂代表的什么,需要继续对比)
33-43 这十一位字符应该是判断当前机器。和某个东东对比,正确则可以使用account信息登录。
后63位字符就是密码hash了。。。(加密方式求大神分析)
经测试。。
呼呼~~~ 大功告成。。。
修复方案:
版权声明:转载请注明来源 rvey@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-03-17 11:38
厂商回复:
最新状态:
2013-04-01:感谢rvey对于欢聚时代(多玩/YY)的安全工作支持,后续会及时联系并派发礼物给你!谢谢,欢迎关注欢聚时代的安全工作!
漏洞评价:
评论
-
2013-03-14 08:02 |
剑指天涯 ( 路人 | Rank:1 漏洞数:1 | 我是来乌云打酱油的,没提过漏洞,没拿过ra...)
-
2013-03-17 12:01 |
猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)
-
2013-03-18 11:06 |
剑指天涯 ( 路人 | Rank:1 漏洞数:1 | 我是来乌云打酱油的,没提过漏洞,没拿过ra...)
-
2013-04-01 17:25 |
rvey ( 路人 | Rank:22 漏洞数:3 )
三天前联系的我。。说是工作失误忽略了 @xsser
-
2013-04-01 17:28 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)