当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028403

漏洞标题:微信公众平台黑名单功能绕过

相关厂商:腾讯

漏洞作者: Icyblade

提交时间:2013-07-10 19:38

修复时间:2013-08-24 19:38

公开时间:2013-08-24 19:38

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-10: 细节已通知厂商并且等待厂商处理中
2013-07-11: 厂商已经确认,细节仅向厂商公开
2013-07-21: 细节向核心白帽子及相关领域专家公开
2013-07-31: 细节向普通白帽子公开
2013-08-10: 细节向实习白帽子公开
2013-08-24: 细节向公众公开

简要描述:

用户被公众平台拉黑后,可以通过某种方式绕过黑名单的限制继续发送消息

详细说明:

取消关注再关注即可

漏洞证明:

在没有拉黑的情况下发一条"whitelisted",正常

0.png


拉黑

1.png


拉黑后发送"blacklisted",微信公众平台没有接收到,黑名单功能正常

Screenshot_2013-07-10-12-59-23.png


取消关注再关注,发送"unsubscribed",微信公众平台成功接收到消息,黑名单被绕过

Screenshot_2013-07-10-13-00-26.png


2.png


同时用户组由黑名单变成了未分组

3.png


利用微信公众平台API,将用户发送的消息存到数据库内,也可以看出黑名单功能被绕过了,这里的SQL语句是

SELECT  `toUserName` ,  `fromUserName` ,  `createTime` ,  `msgType` ,  `content` ,  `msgId` ,  `event` 
FROM `xxxxxxxx`
WHERE fromUserName = 'xxxxxxxxxxx'
ORDER BY createTime DESC
LIMIT 0 , 30


4.png

修复方案:

用户取消关注后不直接从数据库中删除用户条目,而是改isSubscribed字段为false应该就可以了

版权声明:转载请注明来源 Icyblade@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-07-11 15:46

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-10 20:40 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    尼玛 我被你拉黑了? 坐等解释

  2. 2013-08-11 12:56 | 9k九块钱 ( 路人 | Rank:8 漏洞数:11 | ส็็็็็็็็็็็็็็็็็็็...)

    哈哈 楼上的还冤枉啊! 要不我加你 哈哈!