windows QQ客户端任意密码绕过打开锁定的QQ

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057981

漏洞标题：windows QQ客户端任意密码绕过打开锁定的QQ

漏洞作者：苦咖啡

提交时间：2014-04-22 11:11

修复时间：2014-07-23 18:34

公开时间：2014-07-23 18:34

漏洞类型：非授权访问/认证绕过

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-22：细节已通知厂商并且等待厂商处理中
2014-04-22：厂商已经确认，细节仅向厂商公开
2014-04-25：细节向第三方安全合作伙伴开放
2014-06-16：细节向核心白帽子及相关领域专家公开
2014-06-26：细节向普通白帽子公开
2014-07-06：细节向实习白帽子公开
2014-07-23：细节向公众公开

简要描述：

任意密码绕过腾讯扣扣的锁定~，很多同事或者朋友都喜欢用QQ锁挂机的，经过测试，绕过后可以查看聊天记录，QQ空间查看，邮箱查看，还有相册~你懂得。。。

详细说明：

....本来这个漏洞我发过一次，不知道是不是乌云大牛看不懂~都好几天了，一直没审核。。
希望乌云帮忙删除一直没审核那个洞洞~ 在发下流程清晰的。。。。
1、登录一个QQ、并且锁定QQ
2、结束进程 TXPlatform.exe
3、打开一个QQ登录窗口、帐号用被锁定的QQ、密码随便输入
4、点击登录、弹出QQ主面板（已经绕过QQ锁定密码限制了）
5、绕过限制后、可以查看QQ邮箱、相册、聊天记录~
图片有点模糊，由于QQ被锁定用搜狗游览器截图的~ 所以是BMP 网站不支持BMP上传，我就转换了下格式结果变模糊了。。。。不过还是可以看到内容和文字注释

漏洞证明：

修复方案：

腾讯的程序猿懂得~~~

版权声明：转载请注明来源苦咖啡@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-04-22 16:13

厂商回复：

非常感谢您的报告，问题已着手处理，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

漏洞评价：

2014-04-22 11:27 | aaaaty ( 实习白帽子 | Rank:83 漏洞数:28 | 爱情就像，我问服务器whoami，它说root)

mark
2014-04-22 11:37 | Tea ( 普通白帽子 | Rank:297 漏洞数:37 | Can't We Be Young.)

"如何使用QQ锁"?
2014-04-22 11:43 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼，来看大牛装逼的)

@Tea 你在.............逗我~
2014-04-22 11:46 | Tea ( 普通白帽子 | Rank:297 漏洞数:37 | Can't We Be Young.)

@苦咖啡注意双引号..没逗你..
2014-04-22 11:48 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼，来看大牛装逼的)

@Tea ......好吧~
2014-04-22 14:07 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

我记得这个2年前就被绕过过吧 @xsser 上次是反馈功能，给了1分
2014-04-22 16:07 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼，来看大牛装逼的)

@小胖胖要减肥 ....怎么会~ 两年前~ 腾讯不修复？
2014-04-22 16:44 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

我擦。。我以前提交了好几次都被忽略了啊·11~~！~！~
2014-04-22 17:39 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼，来看大牛装逼的)

@乌云 我提交了两次~ 人品吧~
2014-04-22 18:18 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@苦咖啡 2011年提交的 WooYun: 绕过锁定QQ功能进入QQ空间等网站
2014-04-22 19:05 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

@苦咖啡而且是乌云审核都不通过。。。。
2014-04-22 20:08 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼，来看大牛装逼的)

@乌云 .....人品爆发了===
2014-04-25 21:30 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

@乌云 提交方法不同的平台有不同的喜好我发现
2014-04-26 13:11 | 笨猫猫 ( 实习白帽子 | Rank:35 漏洞数:5 | 喵勒个咪的)

我觉得这个应该是，锁上之后还是能使用快速登录功能出现的问题吧。
2014-04-27 13:07 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼，来看大牛装逼的)

@笨猫猫不是~
2014-05-12 16:26 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

哈哈，这样啊，保护进程被结束了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057981

漏洞标题：windows QQ客户端任意密码绕过打开锁定的QQ

相关厂商：腾讯

漏洞作者：苦咖啡

提交时间：2014-04-22 11:11

修复时间：2014-07-23 18:34

公开时间：2014-07-23 18:34

漏洞类型：非授权访问/认证绕过

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源苦咖啡@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057981

漏洞标题：windows QQ客户端任意密码绕过打开锁定的QQ

相关厂商：腾讯

漏洞作者： 苦咖啡

提交时间：2014-04-22 11:11

修复时间：2014-07-23 18:34

公开时间：2014-07-23 18:34

漏洞类型：非授权访问/认证绕过

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-057981"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 苦咖啡@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：苦咖啡

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源苦咖啡@乌云