当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054205

漏洞标题:腾讯某接口未严格校验访问来源IP,导致ClientKEY访问保护被绕过

相关厂商:腾讯

漏洞作者: 猪猪侠

提交时间:2014-03-21 14:23

修复时间:2014-05-05 14:23

公开时间:2014-05-05 14:23

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-21: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-05: 细节向公众公开

简要描述:

研究过腾讯客户端安全的人都知道,ClientKEY对于QQ整体的业务系统来说,是一个全局的访问令牌,只要获取到用户的ClientKEY,就能访问所有腾讯旗下的业务系统。
腾讯单点登录系统跨域劫持漏洞
http://www.wooyun.org/bugs/wooyun-2010-0118
腾讯单点登录系统跨域劫持漏洞 Ⅱ
http://www.wooyun.org/bugs/wooyun-2010-0197
曾经多个白帽子报道过腾讯单点登陆系统的漏洞,于是腾讯加了一个来源IP验证来减少客户端攻击带来的威胁。腾讯当时的想法可能是:“就算你能搞到我的KEY,不在一个内网,你也影响不到我!”。
如今,这个防御措施仅仅因为某个接口的疏忽,就被绕过了!

详细说明:

# 问题描述
clubclient.qq.com 域名下的 /clubclient_goto.php 脚本并未严格校验来源IP,直接允许ClientKEY远程登录。
# 利用EXP

http://clubclient.qq.com/clubclient_goto.php?uin=63636&key=2724F259C5FB538000EF24D374D60165452526EA51985EE962D5379B4BF4BD30&sendclick=1&qptag=1&statid=10001903&gotourl=http://qzone.qq.com&tipsid=52684&ADUIN=2533750203&ADSESSION=1356685136&ADTAG=CLIENT.QQ.4855_.0&ADPUBNO=26095

漏洞证明:

# 直接远程换个IP登录了别人的QQ空间

qq相册.jpg

修复方案:

# 每个登录的接口都尽量校验完全吧!

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-24 11:14

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-21 14:24 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    撸主是黑客~~~我一眼就看出来了!

  2. 2014-03-21 14:26 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    撸主是黑客~~~我一眼就看出来了!

  3. 2014-03-21 14:30 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    撸主是黑客~~~我一眼就看出来了!

  4. 2014-03-21 14:32 | jusker ( 实习白帽子 | Rank:67 漏洞数:11 | xxoo决定未来)

    撸主是黑客~~~我一眼就看出来了!

  5. 2014-03-21 14:35 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    撸主是黑客~~~我一眼就看出来了!

  6. 2014-03-21 15:00 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    撸主是黑客~~~我两眼就看出来了!

  7. 2014-03-21 15:11 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    撸主是黑客~~~我一眼就看出来了!

  8. 2014-03-21 15:24 | 浪子阿Q ( 路人 | Rank:0 漏洞数:1 | 我爱我家)

    撸主是黑客~~~我一眼就看出来了!

  9. 2014-03-21 15:43 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    撸主是黑客~~~我一眼就看出来了!

  10. 2014-03-21 15:54 | LineZero ( 路人 | Rank:4 漏洞数:7 | 我是来围观的。)

    撸主是黑客~~~我一眼就看出来了!

  11. 2014-03-21 15:55 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    撸主是黑客~~~我一眼就看出来了

  12. 2014-03-21 15:57 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    撸主是黑客~~~我一眼就看出来了

  13. 2014-03-21 15:59 | 浮生若梦 ( 路人 | Rank:7 漏洞数:7 | 浮生若梦)

    撸主是黑客~~~我一眼就看出来了

  14. 2014-03-21 16:11 | 萧然 ( 路人 | Rank:0 漏洞数:2 | 喜欢一切美丽的东西!)

    撸主是黑客~~~我一眼就看出来了!

  15. 2014-03-21 16:15 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    撸主是黑客~~~我一眼就看出来了!

  16. 2014-03-21 16:36 | HINT ( 路人 | Rank:0 漏洞数:1 | 一步一步)

    撸主是黑客~~~我一眼就看出来了!

  17. 2014-03-21 17:26 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    撸主是黑客~~~我一眼就看出来了!

  18. 2014-03-21 17:51 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    撸主是黑客~~~我一眼就看出来了!

  19. 2014-03-21 17:53 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    撸主是黑客~~~我一眼就看出来了!

  20. 2014-03-21 18:47 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

    撸主是黑客~~~我一眼就看出来了!

  21. 2014-03-21 20:47 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    专注破坏队形三十年

  22. 2014-03-21 21:47 | 乌云最帅的淫 ( 实习白帽子 | Rank:51 漏洞数:23 | 不以淫荡惊天下,就以闷骚动世人)

    专注破坏队形三十年

  23. 2014-03-21 22:00 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    专注破坏队形三十一年

  24. 2014-03-21 22:42 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    专注破坏队形三十二年

  25. 2014-03-21 22:51 | 浪子阿Q ( 路人 | Rank:0 漏洞数:1 | 我爱我家)

    专注破坏队形三十三年

  26. 2014-03-21 23:00 | 酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油,吃个海蜇~)

    专注破坏队形三十四年

  27. 2014-03-22 01:47 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    专注破坏队形三十六年^^

  28. 2014-03-22 10:11 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    专注破坏队形三十七年

  29. 2014-03-22 12:38 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    你们对企鹅下手好重啊

  30. 2014-03-22 13:54 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    你们对企鹅下手好重啊

  31. 2014-03-22 19:12 | 路人5 ( 路人 | Rank:6 漏洞数:5 | 你们别再问我是谁,你们可以叫我神奇的路人...)

    你们对企鹅下手好重啊

  32. 2014-03-22 19:31 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    你们对企鹅下手好重啊

  33. 2014-03-22 23:21 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    mark

  34. 2014-03-23 08:40 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    你们对企鹅下手好重啊

  35. 2014-03-23 09:09 | 银狼_avi ( 实习白帽子 | Rank:55 漏洞数:13 | 本屌十二岁破处)

    你们对企鹅下手好重啊

  36. 2014-03-23 09:28 | tnt1200 ( 普通白帽子 | Rank:121 漏洞数:17 | 关注飞机安全....)

    队形不要乱,楼下继续

  37. 2014-03-23 09:42 | Sicalpath ( 路人 | Rank:15 漏洞数:4 | 做爱做的事 交配交的人)

    暴插楼上菊花

  38. 2014-03-23 17:09 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    爆破楼上菊花

  39. 2014-03-23 22:52 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    爆搞楼上菊花

  40. 2014-03-24 10:22 | Fakehac ( 路人 | Rank:12 漏洞数:1 | 菜鸟刚来,努力挖洞洞。。。)

    爆搞楼上菊花

  41. 2014-03-24 13:22 | 东方的肚皮舞 ( 路人 | Rank:1 漏洞数:2 | 社区变了。)

    爆搞楼上菊花

  42. 2014-03-24 13:33 | フ天天好心情 ( 路人 | Rank:1 漏洞数:2 | 啦啦啦~好高兴)

    爆搞楼下菊花

  43. 2014-03-24 15:19 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    爆搞楼下菊花

  44. 2014-03-24 15:46 | TeeMoo ( 路人 | Rank:4 漏洞数:2 | teemoo)

    爆搞楼下菊花

  45. 2014-03-25 13:47 | 纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)

    爆搞楼下菊花

  46. 2014-03-25 14:41 | ice ( 路人 | Rank:0 漏洞数:1 | inevitable...)

    你们对企鹅下手好重啊

  47. 2014-03-25 14:55 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    爆搞楼下菊花

  48. 2014-04-03 16:16 | 那些花 ( 路人 | Rank:2 漏洞数:4 | 怀念那些花,那么美!)

    爆搞楼下菊花

  49. 2014-04-25 13:44 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

    专注破坏队形三十八年~

  50. 2014-05-05 15:32 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    楼上全是我小JJ

  51. 2014-05-05 22:14 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    楼上全是我小JJ

  52. 2014-05-06 13:18 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    撸主是黑客~~~我一眼就看出来了!

  53. 2014-05-13 14:16 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    楼上全是helen

  54. 2014-07-25 22:54 | 1n. ( 路人 | Rank:11 漏洞数:1 | ...)

    撸主是黑客~~~我一眼就看出来了!