当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038889

漏洞标题:腾讯任意跳转漏洞可跳转到恶意网站第二弹

相关厂商:腾讯

漏洞作者: byniu

提交时间:2013-10-10 13:41

修复时间:2013-10-10 16:02

公开时间:2013-10-10 16:02

漏洞类型:URL跳转

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-10: 细节已通知厂商并且等待厂商处理中
2013-10-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

既然有前辈已经提交过,那就叫第二弹吧~~前辈讲的不详细,那我就代劳吧~~~
导致恶意网站,挂马病毒网站,钓鱼欺诈网站在聊天窗口都可以被伪造为安全网站。

详细说明:

在百度里搜到相关的一些内容,有人提交过这个漏洞,厂商回复“经过验证对URL有合法性检查。”,确实有一定的检查,但是很遗憾还是可以绕过!!!
地址: WooYun: 腾讯任意跳转漏洞可跳转到钓鱼网站

QQ截图20131004184433.png


按原漏洞作者说的,这样做是不行的。
http://qzs.qq.com/snsapp/app/bee/widget/jump.htm?url=http://tk3333.com/

QQ截图20131004184648.png


http://qzs.qq.com/snsapp/app/bee/widget/jump.htm?url=http://t.cn/SJHfpK
打开上面的链接试试,可跳转成任意网站不提示,发到QQ里也不会提示恶意网站了~~
虽然直接在后面加上网址是会检测~会有提示~但是修改一下就可以直接跳转了!!!
提示安全性未知!url=后面的链接是新浪微博短网址。网上有生成的网站~

漏洞证明:

把上面的地址转换成新浪微博短网址后,就可以发送到QQ聊天窗口做坏事了,如: http://t.cn/zRAFjP9

QQ截图20131004185159.png


任何网站都可以变成未知网站,这样是不是有问题呢?而且打开之后都不带任何提示的!!
最后提醒一下、、QQ提醒里转换出来的短网址发到聊天窗口里,配合新浪短网址,秒杀一切网站,而且直接提示安全。具体没研究出来。
类似地址如:http://qqtx.qq.com/g/0m357

修复方案:

你们比我懂!!

版权声明:转载请注明来源 byniu@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-10-10 16:02

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评论