当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021091

漏洞标题:腾讯登录限制可以绕过

相关厂商:腾讯

漏洞作者: 李白

提交时间:2013-04-01 18:26

修复时间:2013-05-16 18:26

公开时间:2013-05-16 18:26

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-01: 细节已通知厂商并且等待厂商处理中
2013-04-02: 厂商已经确认,细节仅向厂商公开
2013-04-12: 细节向核心白帽子及相关领域专家公开
2013-04-22: 细节向普通白帽子公开
2013-05-02: 细节向实习白帽子公开
2013-05-16: 细节向公众公开

简要描述:

腾讯登录验证存在绕过(腾讯哥哥,就让我到30分变成普通白帽子吧)

详细说明:

腾讯的登录是可在QQ安全中心设置登录二次验证的,如手机号码和动态密码的
今天由于用了个VPN,所以很蛋疼的登录不了了,需要验证,手机也死机,火大啊。
我还开了手机、pad无法登录,蛋疼。
本想用QQ空间、QQ微博、QQ邮箱、酷Q(我师傅做的,哈哈推荐一下)等另类都不行

.JPG


.JPG


.JPG


于是我就在想,TM要不要这么狠!

漏洞证明:

很淫荡的打开了酷Q桌面,果断登录了进去
这时候,直接得到了QQ微博的操作权限

.JPG


还有QQ邮箱的操作权限:

.JPG


还有系统消息和QQ消息的提醒

.JPG


按理说这样已经很多了,但是我怎么会就这样满足呢
于是我进入QQ邮箱之后,给自己发了一条信息,里面是QQ空间的链接,迫切希望能进去,果然,如愿以偿的进去了

.JPG


然后又想如法炮制地进行继续拿下soso问问的权限,无奈却发现无法连带登录了。
于是我又想到了QQ的新闻网上面是微博、空间和问问的,于是我就在QQ邮箱里继续输入了www.qq.com。跳转之后在主页我的状态是已经登录的了,这时候再随便搜索个问题,就能直接操作soso问问了

.JPG


然后又用SOSO问问搜索webQQ
这时候是半登录状态

.JPG


之后我在桌面添加了一个我需要联系的人,然后右键查看了QQ号码,然后换了个QQ取得联系了。
于是淫荡的思路也就结束了

最后理一下我们可以得到的权限
1.别人发你信息的时候,你可以收到并回复
2.可以收到系统消息
3.QQ空间所有权限
4.微博所有权限
5.QQ邮箱所有权限
6.所有好友的QQ号、QQ空间访问权限
7.SoSo问问
后面就没深入了
(其实我感觉光一个QQ空间又能涉及到很多功能)
这些权限不知道能做多少坏事

修复方案:

在Q+桌面那里设置登录验证,阻止这场由Q+桌面引起的血案

版权声明:转载请注明来源 李白@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-04-02 10:29

厂商回复:

感谢反馈,上述几个站点的登录二次验证已在不断添加之中。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-01 18:33 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    汗。最后一张图片忘打马赛克了;

  2. 2013-04-01 19:04 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    ………神马xss都弱爆了

  3. 2013-04-01 19:25 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @rasca1 何出此言?说不定这个会忽略的。。。

  4. 2013-04-01 19:36 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    @rasca1 不是XSS喔亲

  5. 2013-04-01 19:36 | 剑指天涯 ( 路人 | Rank:1 漏洞数:1 | 我是来乌云打酱油的,没提过漏洞,没拿过ra...)

    @李白 坐等公开

  6. 2013-04-01 19:39 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    这个看着好牛 呵呵

  7. 2013-04-01 19:41 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    @possible 汗,我就一小菜。无意之间发现的。

  8. 2013-04-01 19:43 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @李白 不要这么说 期待你的大作

  9. 2013-04-01 19:46 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    @possible 真心不是什么技术之作。。

  10. 2013-04-02 08:29 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    这个好,,

  11. 2013-04-02 09:17 | blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)

    @李白 嗯,最后一张图漏了

  12. 2013-04-02 13:14 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    看不到图

  13. 2013-04-02 18:42 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    @Evi1m0 好基友啊。。腾讯太对不起我了呀。只给3rank,这又是对白帽子不尊重啊。腾讯是不是开了漏洞平台之后就可以这样。。。这个安全问题不知道牵扯到多少啊

  14. 2013-04-02 21:21 | Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)

    @李白 哎,习惯就好

  15. 2013-04-13 22:43 | 烈酒香烟 ( 路人 | Rank:3 漏洞数:1 )

    没有图啊,难道要我2个乌云币才能看吗?

  16. 2013-04-23 09:03 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    李白哥,你的诗写的很好!

  17. 2013-04-23 16:48 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    最后一张···莫非故意的啊,故意留下李白的QQ号?哈哈

  18. 2013-04-23 18:00 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    @wefgod ...蛋疼。。忘留马赛克了。。

  19. 2013-05-03 05:59 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    你好,我是自来水公司的,请开一下门

  20. 2013-05-03 10:25 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    @廷廷 雅蠛蝶 我上交wooyun啦大人