当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035501

漏洞标题:腾讯QQ最新版本远程代码执行漏洞(需要点击执行已存在的文件)

相关厂商:腾讯

漏洞作者: 1ee

提交时间:2013-08-28 15:26

修复时间:2013-11-23 15:27

公开时间:2013-11-23 15:27

漏洞类型:远程代码执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-28: 细节已通知厂商并且等待厂商处理中
2013-08-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-10-22: 细节向核心白帽子及相关领域专家公开
2013-11-01: 细节向普通白帽子公开
2013-11-11: 细节向实习白帽子公开
2013-11-23: 细节向公众公开

简要描述:

~~ 很无,通杀最新版本的QQ
经测试 可能影响xp及其以下版本系统
win7、win8用户无影响

详细说明:

提交以下代码:

\\c:\windows\system32\cmd.exe


你电脑有什么文件,利用这个构造代码,执行你电脑上任何文件(前提是需要点击)

ba0aae09b9106896623e662beed31004.jpg

漏洞证明:

ba0aae09b9106896623e662beed31004.jpg

修复方案:

版权声明:转载请注明来源 1ee@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-23 15:27

厂商回复:

1、我们注意到,洞主之前已经通过微博发布,采用标题党和图片党的形式夸大渲染此漏洞,这种行为是有违白帽子精神的。
2、从目前掌握的情况看,这个case只能够执行本地已知路径的程序且有较多限制,是无法执行任意命令的,无实际危害。
基于上述2点,我们忽略此报告。依然感谢洞主的报告,我们会持续提升QQ客户端中类似的特殊超链接体验的缺陷。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-28 15:30 | 1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)

    感谢审核人员,帮我测试!!!

  2. 2013-08-28 15:30 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    公布吧~~~

  3. 2013-08-28 15:30 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    前排瓜子花生啤酒饮料烧烤

  4. 2013-08-28 15:35 | BlackWidow7 ( 实习白帽子 | Rank:58 漏洞数:28 | 屌丝~)

    这碉堡了

  5. 2013-08-28 15:36 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    沙发地板瓷砖外加涂料有需要的联系

  6. 2013-08-28 15:38 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    哟哟前排,XP以及以下?貌似是解析问题?

  7. 2013-08-28 15:44 | Master ( 路人 | Rank:29 漏洞数:10 )

    我只能说 很牛b。我是xp的机器,求测试。

  8. 2013-08-28 15:46 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    碉堡了,求测试啊

  9. 2013-08-28 15:53 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    求忽略

  10. 2013-08-28 16:30 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    看见标题我就滚进来了!!!

  11. 2013-08-28 16:42 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    忽略了~~嘿嘿 我是预测帝

  12. 2013-08-28 16:59 | 1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)

    @腾讯 非常感谢你第一条的批评,我以后会更正的(20岁之前,谁都犯过错,这点我会更正)。但我只想说一句:你们说我微博公开漏洞了?然后忽略了。你要直接给我第二条理由不就可以了,扯什么我微博公开漏洞了,不要侮辱我

  13. 2013-08-28 20:15 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    @1ee +1

  14. 2013-08-28 20:15 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    @1ee 不过作为一个大厂商面子总要有的,客户看了也会比较不信任,所以大家互相理解.

  15. 2013-08-30 18:59 | LaiX ( 普通白帽子 | Rank:128 漏洞数:39 | 承接 建站、仿站、维护、反黑客、代码审计...)

    @1ee 若要人不知,除非己莫为

  16. 2013-08-31 21:00 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    洞主被企鹅赤裸裸的蔑视了.....

  17. 2013-11-23 16:03 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @0x2b 擦 原来如此,让咱俩一直测试= =就没想到这个