当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058782

漏洞标题:腾讯QQ空间登录IP地址任意伪造

相关厂商:腾讯

漏洞作者: 路人甲

提交时间:2014-04-28 16:57

修复时间:2014-04-29 10:53

公开时间:2014-04-29 10:53

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-28: 细节已通知厂商并且等待厂商处理中
2014-04-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过X-Forwared-For头修改IP地址,可以任意伪造,但是这个IP地址可以自己随便填,和直接使用代理还是有很大区别的。
你能够使用代理伪造任意IP吗?

详细说明:

10.JPG


然后登录QQ空间,就会有异地登陆提醒。

1.png


2.png


5.png


如果知道了用户名和密码,伪造你当前的IP地址进行登录,你就不能发现异常,

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-29 10:53

厂商回复:

非常感谢您的报告,该问题属于bug,并不属于安全问题,我们会同步给业务评估处理,再次感谢。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-28 17:06 | sea ( 路人 | Rank:20 漏洞数:5 | 好人)

    一直都在使用 X-Forwared-For 任意IP,许多论坛还是挺实用的。插件嘛,Firefox的简单,Chrome 实用强大些。

  2. 2014-04-28 17:14 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    简要描述就是一切,呵呵

  3. 2014-04-28 17:20 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @lucky 反正没危害。。描述出来也没事

  4. 2014-04-28 17:21 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    @寂寞的瘦子 的确,没有什么危害,但是还是是漏洞吧

  5. 2014-04-28 17:27 | 360安全卫士 ( 路人 | Rank:10 漏洞数:1 | 360安全卫士就是好)

    X-Forwared-For 就是好用

  6. 2014-04-28 19:53 | B1uH4ck ( 路人 | Rank:1 漏洞数:2 | 大牛们你们好,小弟刚来。)

    用asp写过一个改x-forwared-for,123cha可以骗过去,IP138不认这个

  7. 2014-04-28 20:32 | sea ( 路人 | Rank:20 漏洞数:5 | 好人)

    @B1uH4ck 不是吧,IP138的最好骗了。

  8. 2014-04-29 11:25 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    无耻啊!既然是bug,你们还有专人去跟进处理。。。

  9. 2014-04-29 11:34 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    安全中心能不能这样啊。。

  10. 2014-04-29 11:53 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    @小怿 安全中心也可以

  11. 2014-04-29 12:18 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    用XFF 注入试试

  12. 2014-04-29 13:45 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @lucky 那安全中心都可以的话。。那申诉不就无敌了?想办法知道目标的IP,然后伪造。。。

  13. 2014-04-29 14:04 | 不进则退 ( 路人 | Rank:2 漏洞数:1 | 慢慢成长,不进则退。)

    这个不算漏洞吧,我一直在这么玩,哈哈,

  14. 2014-04-29 21:23 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    @小怿 的确,加油哟!

  15. 2014-04-29 22:24 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    找到了一个好插件- -

  16. 2014-04-29 22:25 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @xiaoL 恩啊,比代理都厉害。。

  17. 2014-04-30 11:20 | 小灰 ( 路人 | Rank:0 漏洞数:1 | 青山依旧在。)

    那这样的话我想问下腾讯,在申诉QQ号的时候你门最大的判别对象就是IP,如果我伪造了老马的IP来申述他的QQ,成功率高达70%有木有?

  18. 2014-04-30 21:32 | B1uH4ck ( 路人 | Rank:1 漏洞数:2 | 大牛们你们好,小弟刚来。)

    @sea 我当时没试成功

  19. 2014-04-30 22:14 | sea ( 路人 | Rank:20 漏洞数:5 | 好人)

    @erevus 注入试过了,不行哦。

  20. 2014-07-10 23:46 | feiyu ( 实习白帽子 | Rank:33 漏洞数:10 )

    bug是啥意思啊 肌肉有bug 这利用方法也来了 还不算安全问题