当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068423

漏洞标题:WP8 QQ客户端(V4.3.1.3645)可向任意用户发起语音通话

相关厂商:腾讯

漏洞作者: bitemebitch

提交时间:2014-07-14 10:42

修复时间:2014-10-12 10:44

公开时间:2014-10-12 10:44

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-07-14: 细节已通知厂商并且等待厂商处理中
2014-07-15: 厂商已经确认,细节仅向厂商公开
2014-07-18: 细节向第三方安全合作伙伴开放
2014-09-08: 细节向核心白帽子及相关领域专家公开
2014-09-18: 细节向普通白帽子公开
2014-09-28: 细节向实习白帽子公开
2014-10-12: 细节向公众公开

简要描述:

在WP8的QQ客户端上,通过好友查找功能,直接打开(在其他客户端上并没有此功能)聊天界面,可直接向任意用户发起语音通话请求。

详细说明:

QQ强制聊天已经被腾讯封得差不多了,但是在WP客户端上查找任何一个人的QQ,即可以打开该QQ号码的聊天界面,发送文字、图片、视频聊天都会被提示“请先添加该用户为好友”,唯独语音通话没被过滤。
发出请求后,如果对方接受,对方客户端会提示接受或者拒绝通话,点拒接自然是结束请求。点接受后,对方会被提示需添加通话发起人为好友后才可进行通话,但此时通话已经在进行。
虽然可以拒绝这种恶意请求,但是弹框也是很烦人的啊~~

漏洞证明:

下面申请一个新的QQ号码进行证明,此号码不添加任何QQ好友。

QQ截图20140713213316.png


通过WP客户端登录,查找那个试验QQ号码:

MediaLib_Screenshots_wp_ss_20140713_0001.png


发送文字、图片、视频聊天请求均被拒绝,唯独语音可直接发起:

MediaLib_Screenshots_wp_ss_20140713_0002.png


QQ截图20140713213625.png


QQ截图20140713213640.png


即使不是好友照样可以进行通话:

MediaLib_Screenshots_wp_ss_20140713_0003.png


MediaLib_Screenshots_wp_ss_20140713_0004.png


这个版本的客户端是从WP官方软件商店下载的,暂时没试其他版本的客户端,PC、android不存在此问题,IOS设备、其他设备因为我没有所以就不鸡道啦,另外求乌云注册邀请码T_T

修复方案:

过滤非好友语音请求或者掉WP客户端可以直接打开聊天窗口的设计吧。。。

版权声明:转载请注明来源 bitemebitch@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-07-15 10:54

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-07-16 14:17 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    厉害。话说好玩不!调用的啥接口!丢出来瞅瞅

  2. 2014-07-16 15:41 | bitemebitch ( 路人 | Rank:23 漏洞数:5 | 技能树龟速点亮中...)

    @Bloodwolf 大神求轻黑Orz 我就是为了邀请码来乌云学东西的 T T Orz

  3. 2014-07-17 00:08 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    @bitemebitch 俺看不到,俺会自己去找去。。谁让你不告诉俺的。。。

  4. 2014-07-17 10:45 | bitemebitch ( 路人 | Rank:23 漏洞数:5 | 技能树龟速点亮中...)

    @Bloodwolf 此漏洞0技术门槛,我都不好意思叫它做漏洞,纯属疼讯WP QQ客户端程序员缺心眼... 公开后我估计会挨骂所以在这里先跪了:Orz

  5. 2014-10-12 11:09 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    楼主是WP用户么?我也是!

  6. 2014-10-12 13:14 | 胖子 ( 实习白帽子 | Rank:75 漏洞数:16 | 加大你的带宽!加大你的内存!加大你的显示器...)

    给老马发了没