当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040780

漏洞标题:腾讯QQ群无需群主和管理员权限修改群资料

相关厂商:腾讯

漏洞作者: sdj

提交时间:2013-10-23 16:44

修复时间:2014-01-21 16:44

公开时间:2014-01-21 16:44

漏洞类型:非授权访问/认证绕过

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-23: 细节已通知厂商并且等待厂商处理中
2013-10-24: 厂商已经确认,细节仅向厂商公开
2013-10-27: 细节向第三方安全合作伙伴开放
2013-12-18: 细节向核心白帽子及相关领域专家公开
2013-12-28: 细节向普通白帽子公开
2014-01-07: 细节向实习白帽子公开
2014-01-21: 细节向公众公开

简要描述:

腾讯普通用户权限修改群资料。

详细说明:

我创建了一个群,在修改好群资料(昵称,简介等等)之后提交的时候进行抓包,然后把post的数据中的群号改成了我加入的一个群,提交完毕,我加入的群资料被改。

漏洞证明:

下图为修改并提交我所创建的群的资料的时候抓包的数据。
其中gc为群号码,gname为群昵称,intro为群简介。

1.jpg


下图为修改gc为另外一个群的群号,然后提交数据。

1.jpg


提交后的效果图:

3.jpg


2.jpg

修复方案:

加强权限验证。

版权声明:转载请注明来源 sdj@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-10-24 09:25

厂商回复:

感谢反馈,我们正在跟进修复

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-23 16:46 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    群号是能遍历批量改的啊。。。

  2. 2013-10-23 17:07 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    @疯狗 这个可以有 可以大量的做广告了

  3. 2013-10-23 17:11 | stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络完全)

    不错嘛 是个有点价值的东东!!!

  4. 2013-10-23 17:57 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    已经被和谐了,我还没玩呢

  5. 2013-10-23 18:49 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    牛逼的样子

  6. 2013-10-23 18:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    默默的关注了洞主

  7. 2013-10-23 19:09 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    影响有点大.......已经和谐了

  8. 2013-10-23 19:10 | 马丁 ( 路人 | Rank:27 漏洞数:23 | 大爷~给口饭吧。)

    卧槽 好东西啊 这就要被和谐了

  9. 2013-10-23 19:18 | 打酱油 ( 路人 | Rank:3 漏洞数:4 | 我只是个打酱油的!!!!)

    坐等!

  10. 2013-10-23 20:21 | Shark2013 ( 路人 | Rank:6 漏洞数:1 | This is Shark)

    目测是验证没做好?抓包后模拟发包?

  11. 2013-10-23 20:39 | Mars_security ( 路人 | Rank:4 漏洞数:3 | 世界没有不破的网)

    @Shark2013 猜对了,下午已经修复了

  12. 2013-10-23 20:48 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    这个有点意思

  13. 2013-10-23 20:54 | 艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)

    好喜欢腾讯的洞

  14. 2013-10-23 22:05 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    QQ,你这犯的什么低级错误啊,抓包改包

  15. 2013-10-23 22:49 | Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)

    越权访问?

  16. 2013-10-24 00:08 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    关注下

  17. 2013-10-24 11:34 | Crackkay ( 路人 | Rank:2 漏洞数:3 | 11)

    牛逼呀,哥么

  18. 2013-10-25 07:53 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    腾讯洞。积极关注

  19. 2013-10-29 00:00 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    已经修复了

  20. 2013-10-30 00:49 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    碉堡。。

  21. 2013-10-30 14:47 | Ripon ( 路人 | Rank:29 漏洞数:4 )

    这个可以有

  22. 2013-11-13 10:51 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    原来是越权额。用来遍历群号打广告很给力啊

  23. 2013-11-13 10:52 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    这个批量去放广告的话,我擦啊。

  24. 2013-11-13 11:13 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @小胖子 之前有利用的,批量往群共享传广告文件,现在好像已经修复了;改资料太明显了……

  25. 2013-11-14 18:14 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    关注

  26. 2013-11-14 19:01 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @小川 这个是平行权限啊

  27. 2013-11-15 09:06 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 至今没能和腾讯有过第一次,伤心~

  28. 2013-12-03 09:33 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    mark学习了!

  29. 2013-12-03 23:13 | 一剑萧寒 ( 实习白帽子 | Rank:45 漏洞数:8 | 岁月无情人愿意,为你闯开新故事...)

    碉堡了

  30. 2014-01-24 13:48 | 不期而遇 ( 路人 | Rank:11 漏洞数:3 | 向大牛学习)

    默默的关注了洞主

  31. 2014-04-18 14:37 | evil_webshell ( 路人 | Rank:0 漏洞数:2 | 致力于web层面的安全,热爱黑客技术,正在...)

    看来我是关注玩晚了点