漏洞概要
关注数(24)
关注此漏洞
漏洞标题:微信-腾讯微博认证机制存在严重缺陷 可直接控制他人微博
相关厂商:腾讯
提交时间:2013-05-06 11:57
修复时间:2013-06-20 11:57
公开时间:2013-06-20 11:57
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-05-06: 细节已通知厂商并且等待厂商处理中
2013-05-07: 厂商已经确认,细节仅向厂商公开
2013-05-17: 细节向核心白帽子及相关领域专家公开
2013-05-27: 细节向普通白帽子公开
2013-06-06: 细节向实习白帽子公开
2013-06-20: 细节向公众公开
简要描述:
微信某个接口在处理用户认证时未进行严格的业务逻辑设计,导致可直接控制他人微博。
详细说明:
部署在微信m.3g.qq.com的微博接口,仅仅通过用户的一个固定UID进行用户认证,如果直接通过算法算出每个用户的固定md5 UID,即可大面积沦陷腾讯微博业务。
具体认证接口如下
http://m.3g.qq.com/account.html?uid=59e0434******b3475a17dc10d5ce912&fr=2&aid=aullik5
#1 点开微信某个联系人信息
#2 复制链接或者在浏览器中打开,你将获得如下认证链接。
http://m.3g.qq.com/account.html?uid=59e0434******b3475a17dc10d5ce912&fr=2&aid=aullik5
这样即可得到用户的固定md5 UID。
#3 利用搜索引擎大面积搜索类似链接
#4 利用获取到的UID进行操作
#5 成功收听道哥微博
漏洞证明:
成功收听道哥微博
修复方案:
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-05-07 15:19
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案,如有任何新的进展我们将会及时同步。
最新状态:
暂无
漏洞评价:
评论
-
2013-05-06 12:00 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-05-06 12:03 |
shine ( 普通白帽子 | Rank:831 漏洞数:76 | coder)
-
2013-05-06 12:03 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-05-06 12:04 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2013-05-06 12:06 |
ckaexn ( 路人 | Rank:17 漏洞数:2 | ~)
-
2013-05-06 12:29 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2013-05-06 12:48 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)
-
2013-05-06 13:56 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2013-05-06 14:09 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-05-06 14:25 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-05-06 14:28 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-05-06 15:03 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
-
2013-05-06 16:48 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2013-05-06 18:06 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-05-06 18:21 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
-
2013-05-06 19:21 |
存在敏感词 ( 实习白帽子 | Rank:66 漏洞数:9 | 昵称存在敏感词)
-
2013-05-06 20:37 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-05-07 00:13 |
堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)
-
2013-05-07 11:37 |
Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )
作为一个wooyun白帽子我想你必要的贞操是需要有的
-
2013-05-07 13:07 |
豆芽 ( 路人 | Rank:0 漏洞数:1 | 修行中)
作为一个wooyun白帽子我想你必要的贞操是需要有的
-
2013-05-07 15:07 |
射不出来 ( 路人 | Rank:7 漏洞数:4 | 我是来混的...)
作为一个wooyun白帽子我想你必要的贞操是需要有的
-
2013-05-07 16:03 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
作为一个wooyun白帽子我想你必要的贞操是需要有的
-
2013-05-07 16:32 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2013-05-07 20:34 |
堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)
-
2013-05-08 23:06 |
冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )
-
2013-05-11 00:51 |
Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)
-
2013-06-20 13:29 |
╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)
-
2013-06-21 12:44 |
堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)
-
2013-06-21 16:04 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2014-07-18 15:49 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:68 | 潜心学习~~~)
-
2014-07-18 16:48 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
#3 利用搜索引擎大面积搜索类似链接貌似一共就搜到了3条。。
