当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031306

漏洞标题:腾讯微信奇葩漏洞劫持朋友圈好友打开指定网站(或许还可以XSS、钓鱼)

相关厂商:腾讯

漏洞作者: 核攻击

提交时间:2013-07-19 15:54

修复时间:2013-10-17 15:55

公开时间:2013-10-17 15:55

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-19: 细节已通知厂商并且等待厂商处理中
2013-07-19: 厂商已经确认,细节仅向厂商公开
2013-07-22: 细节向第三方安全合作伙伴开放
2013-09-12: 细节向核心白帽子及相关领域专家公开
2013-09-22: 细节向普通白帽子公开
2013-10-02: 细节向实习白帽子公开
2013-10-17: 细节向公众公开

简要描述:

中午的时候,有一朋友发消息过来,说是在朋友圈点击我名字,会跳出一个名为“诺基亚生活”的奇怪网页,而点击其他人正常,只有我这样……
本人表示相当郁闷,于是使用两部手机(不用微信号码)实机测试了一下,发现情况如下。

详细说明:

中午的时候,有一朋友发消息过来,说是在朋友圈点击我名字,会跳出一个名为“诺基亚生活”的奇怪网页,而点击其他人正常,只有我这样……
本人表示相当郁闷,于是使用两部手机(不用微信号码)实机测试了一下,发现情况如下。

1.png


当有用户(无论是本人还是别人)在朋友圈(如上图所示)分别点击本人名字的时候,会弹出以下页面(如下图所示):

2.png


点“赞”后边的名字正常

3.png


点评论内容前边名字弹出网页
很明显,这个是微信自带的浏览器,提示找不到网页,而仔细看看网址后,一切都明白了。
图中的网址:http://Mr.***/,其实是我微信名字:Mr.***,而不知道为何,微信会把用户名字识别成 Url 打开,造成这个奇葩漏洞。
知道原理后,就简单多了,经过些许测试,发现只要构造以下格式的名字:
Mr.He
lcx.cc
www.lcx.cc
*.*
*.*.*
即可触发浏览器打开网页。
于是,本人构造了一个名字:lcx.cc,如下图所示。

4.png


5.png


然后进入朋友圈,点击自己评论前边的名字,果不其然:

6.png


7.png


目前尚不清楚该漏洞成因如何,当前的利用方式也仅仅是打开一个指定网站,并且网址有长度限制(微信名字16字节) 。
当然,如果你有腾讯网站 XSS 的话,可以试试 XSS 朋友圈所有人,拿到别人 Cookie (不知是否通用),哦呵呵呵呵~~~
当然,你还可以进行钓鱼,你懂的……
而上边说的,朋友打开的奇怪网页,也可以很简单的解释了,如果你手机的网络运营商存在DNS劫持的话,当你访问“http://Mr.***/”的时候(该域名不存在),会被“劫持”到网络运营商的广告页面(例如电信的114导航之类的),然后,然后就没有了……

漏洞证明:

3.png


6.png


7.png


修复方案:

企鹅自有妙计

版权声明:转载请注明来源 核攻击@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-07-19 17:26

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-19 16:02 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    关注

  2. 2013-07-19 16:02 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    好牛逼的云fuzz.

  3. 2013-07-19 16:06 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    只是安卓版哦

  4. 2013-07-20 14:47 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    0 0

  5. 2013-07-20 22:56 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    补充:经过某匿名网友的提示,搞清楚漏洞原理了,其实很简单!“ID:4534 昵称:佚名 时间:2013-07-20 21:14:55,留言内容:你发一条状态“www.baidu.com”,试试看。站长回复:纳尼?哈哈哈,搞清楚原因了,原来是微信在匹配朋友圈内容中网址的时候,没有过滤用户昵称,连用户昵称一起匹配了,造成该狗血漏洞……”其实原理很简单,微信在匹配内容中网址的时候,处理逻辑不严密,连用户昵称一起匹配了,导致这个奇葩漏洞……

  6. 2013-08-28 23:35 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @核攻击 核总 这不是不同的域么 微信怎么受影响呢

  7. 2013-10-14 08:37 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    @Blackeagle 钓鱼……

  8. 2013-10-17 17:15 | Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)

    @Blackeagle 钓鱼.....