当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127681

漏洞标题:利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(已经录制视频证明不是IP问题)

相关厂商:腾讯

漏洞作者: q601333824

提交时间:2015-07-20 11:52

修复时间:2015-09-04 11:02

公开时间:2015-09-04 11:02

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-04: 细节向公众公开

简要描述:

这次提交大小厂商都无所谓了,我就是不甘心,两个rank也没有???厂商回复说什么,该问题不存在,这句话的含义是不是就是说,我随便制作假的截图骗人????还有人说因为IP问题,所以录制了个视频,别说视频上北京和台州距离那么多公里还因为IP问题????开始就知道的有人会说是IP问题,所以找了一个距离比较远的的人测试

详细说明:


1.漏洞说明看这个
WooYun: 利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(以Discuz社区为例)
2.另外,原理和这个是一样的.就是利用,自己的登录连接,劫持绑定对方的帐号
②. WooYun: 新浪微博两处缺陷结合起来存在被他人利用的风险(只是谈谈这两个缺陷结合起来存在的风险)
3.土豆视频地址
http://www.tudou.com/programs/view/8cVB-L8Zuug/
------------------------------------------------------------------------------------
还有的就是,上次上传图,上传错了,新浪微博不能绑定,因为新浪微博,并不是从自己的连接跳到QQ的连接,而是直接打开的就是QQ连接

555555.png


漏洞证明:

1.漏洞说明看这个
WooYun: 利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(以Discuz社区为例)
2.另外,原理和这个是一样的.就是利用,自己的登录连接,劫持绑定对方的帐号
②. WooYun: 新浪微博两处缺陷结合起来存在被他人利用的风险(只是谈谈这两个缺陷结合起来存在的风险)
3.土豆视频地址
http://www.tudou.com/programs/view/8cVB-L8Zuug/
--------------------------------------------------------------------------------------------
3.乐视网站的绑定连接

QQ截图20150719140940.png


http://my.letv.com/share/qq/


4.优酷的绑定连接

22.png


http://i.youku.com/partner_thirdPartOnlyBind/tlsite_qzone_tlclient_ykwebb


5.pptv的绑定连接

http://passport.pptv.com/blogbounddo.aspx?act=bound&app=qq


----------------------------------------------------------------------------------------
还有的就是,上次上传图,上传错了,新浪微博不能绑定,因为新浪微博,并不是从自己的连接跳到QQ的连接,而是直接打开的就是QQ连接

555555.png


修复方案:


1.这个漏洞利用的就是,自己的登录连接能在对方那登录,然后,如果对方的网站绑定QQ是从自己的网站跳到QQ的网站,又没有严格认证,就可以劫持了
2.土豆视频地址
http://www.tudou.com/programs/view/8cVB-L8Zuug/

版权声明:转载请注明来源 q601333824@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-07-21 11:01

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-21 11:03 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    前排啊 哈哈 爽不爽峰会

  2. 2015-07-21 11:10 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    我喜欢看打脸。。

  3. 2015-07-21 12:19 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    @无名 这不是打脸,这只是在争取rank

  4. 2015-07-21 13:14 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    @牛 小 帅 去了,坐在后面听了一天。虽然我在听天书。。感兴趣的话题就是黑客免费吃饭

  5. 2015-07-21 13:42 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @q601333824 不是还有酒会什么的? 我看谁拍了胸(么急么急)

  6. 2015-07-21 17:25 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    @牛 小 帅 我没去那,晚上我去超市买了三十九块的糖葫芦

  7. 2015-07-21 17:43 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @q601333824 擦 你下班啦?

  8. 2015-07-21 19:40 | 狼狗 ( 路人 | 还没有发布任何漏洞 | 我来到这里是为了国家各个互联网安全。学习...)

    哈哈。

  9. 2015-07-21 23:54 | DC3 ( 普通白帽子 | Rank:168 漏洞数:21 | 乌云装逼达人)

    修复了没。

  10. 2015-07-22 12:12 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    @DC3 应该不会修了,以前提交的一个就没修,应该不算漏洞,单个功能看起来是没什么问题,只是两个网站的功能结合的存在BUG

  11. 2015-07-22 14:06 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    @牛 小 帅 你问的太多了,想套我话,别想了,我QQ加一个删一个

  12. 2015-07-22 14:08 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @q601333824 啊?我没问你啥?我也没去加你QQ的 你搞错了把???

  13. 2015-09-15 11:22 | KevAxe ( 路人 | Rank:22 漏洞数:4 | 好好学习!好好学习!!好好学习!!!)

    当真猥琐,还可以这么玩。。