漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯QQ存在高危漏洞可读取并下载任意用户离线文件(泄漏敏感信息)
相关厂商:腾讯
提交时间:2015-09-25 15:09
修复时间:2015-11-09 20:00
公开时间:2015-11-09 20:00
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-09-25: 细节已通知厂商并且等待厂商处理中
2015-09-25: 厂商已经确认,细节仅向厂商公开
2015-10-05: 细节向核心白帽子及相关领域专家公开
2015-10-15: 细节向普通白帽子公开
2015-10-25: 细节向实习白帽子公开
2015-11-09: 细节向公众公开
简要描述:
腾讯QQ读取任意用户号码的离线文件。
详细说明:
1.登陆任意一个QQ
2.打开CE,内存暴力搜索自己的QQ号
如图:
3.修改为任意一个你想读取的QQ号
4.打开文件助手
5.查看文件
这里就看@肉肉 女神的离线文件吧
因为改的漏洞面太大,容易导致内存出现问题
所以可以逼近法确定最后4个地址
然后加以利用
666
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-09-25 19:58
厂商回复:
感谢反馈,问题已确认,正在处理中。
最新状态:
暂无
漏洞评价:
评论
-
2015-09-25 20:00 |
玉林嘎 ( 普通白帽子 | Rank:798 漏洞数:99 )
-
2015-09-25 20:00 |
sOnsec ( 普通白帽子 | Rank:100 漏洞数:27 | 安全是什么...)
-
2015-09-25 20:04 |
随风的风 ( 普通白帽子 | Rank:131 漏洞数:51 | [code]时光如水,总是无言,你若安好,便是...)
-
2015-09-25 20:08 |
s3xy ( 普通白帽子 | Rank:855 漏洞数:114 | 相濡以沫,不如相忘于江湖)
-
2015-09-25 20:16 |
px1624 ( 普通白帽子 | Rank:1038 漏洞数:176 | px1624)
-
2015-09-25 20:19 |
Martial ( 普通白帽子 | Rank:1390 漏洞数:218 )
-
2015-09-25 20:33 |
ago ( 普通白帽子 | Rank:487 漏洞数:77 )
我就不信你知道我下载了啥,我的QQ是80000178
-
2015-09-25 20:33 |
print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)
-
2015-09-25 20:34 |
backtrack丶yao ( 普通白帽子 | Rank:296 漏洞数:109 | "><img src=x onerror=alert(666666);> <im...)
-
2015-09-25 20:34 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
-
2015-09-25 20:50 |
JGHOOluwa ( 普通白帽子 | Rank:319 漏洞数:54 | 就是来看看大牛们如何超神的^-^)
-
2015-09-25 20:58 |
byronchan ( 路人 | Rank:2 漏洞数:1 | 网络信息安全的爱好者和永不止步的学习者)
看来那些在QQ群里互传小电影的要害怕了O(∩_∩)O哈哈~
-
2015-09-25 21:12 |
M4sk ( 普通白帽子 | Rank:1213 漏洞数:321 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2015-09-25 21:56 |
齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zhubajie.com...)
-
2015-09-25 22:09 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
-
2015-09-25 22:15 |
Hackshy ( 路人 | Rank:28 漏洞数:17 | 猪猪侠爱吃棒棒糖)
-
2015-09-25 22:20 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2015-09-25 22:32 |
niexinming ( 路人 | Rank:20 漏洞数:6 | 好好学习,天天日站)
-
2015-09-25 22:39 |
DloveJ ( 普通白帽子 | Rank:1138 漏洞数:208 | <a href=javascrip:alert('xss')>s</a> 点...)
-
2015-09-25 22:50 |
红客十年 ( 普通白帽子 | Rank:336 漏洞数:64 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2015-09-25 23:13 |
mango ( 核心白帽子 | Rank:1721 漏洞数:255 | 我有个2b女友!)
-
2015-09-25 23:21 |
暴走 ( 普通白帽子 | Rank:270 漏洞数:59 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)
-
2015-09-25 23:23 |
BambooQJ ( 路人 | Rank:8 漏洞数:1 | 一个逆向狗..)
-
2015-09-26 03:02 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-09-26 03:43 |
孤梦° ( 实习白帽子 | Rank:35 漏洞数:8 | 泪水不代表着谁的失败、微笑也不代表着谁的...)
操 大哥啊 我今天早上才玩了一把这个漏洞[哭死我啊]
-
2015-09-26 07:54 |
小2b ( 路人 | Rank:2 漏洞数:1 | 努力赚钱)
-
2015-09-26 08:35 |
火风暴 ( 路人 | Rank:25 漏洞数:5 | 黑夜给了我无情的眼睛让我拿着冷血的剑,策...)
-
2015-09-26 09:38 |
心云 ( 实习白帽子 | Rank:54 漏洞数:19 | 遇见)
-
2015-09-26 09:59 |
小红猪 ( 普通白帽子 | Rank:210 漏洞数:36 )
-
2015-09-26 11:18 |
一只猿 ( 普通白帽子 | Rank:483 漏洞数:90 | 硬件与无线通信研究方向)
-
2015-09-26 11:59 |
雷少 ( 实习白帽子 | Rank:73 漏洞数:31 | 热爱网络的爱好者,需求同道中人。)
-
2015-09-26 16:20 |
GrayTrack ( 实习白帽子 | Rank:83 漏洞数:17 | TXTSEC信息安全团队)
-
2015-09-26 16:58 |
背影 ( 路人 | Rank:25 漏洞数:3 )
-
2015-09-26 23:48 |
萨瓦迪卡 ( 实习白帽子 | Rank:75 漏洞数:10 | 傻逼的坚持可能有牛逼的结果。)
-
2015-09-27 12:46 |
BambooQJ ( 路人 | Rank:8 漏洞数:1 | 一个逆向狗..)
http://www.jmpoep.com/thread-525-1-1.html 当初研究的时候的exp.没啥卵用...漏洞以封.仅供学习.
-
2015-09-27 12:47 |
BambooQJ ( 路人 | Rank:8 漏洞数:1 | 一个逆向狗..)
@BambooQJ 腾讯官方云端校验不严格而已.其实也不算洞..程序员校验不全面..估计得开除了.
-
2015-09-28 11:30 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2015-09-28 20:30 |
小子 ( 路人 | Rank:0 漏洞数:1 | 维护网络安全,从你我开始)
-
2015-09-28 20:43 |
Rand0m ( 路人 | Rank:8 漏洞数:4 | 真的有一米八五。。)
-
2015-09-29 13:04 |
大漠長河 ( 实习白帽子 | Rank:64 漏洞数:9 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
-
2015-09-29 16:30 |
mantis ( 路人 | Rank:21 漏洞数:5 | 一萧一剑走江湖,千古情愁尿一壶)
-
2015-09-29 17:00 |
盛大网络(乌云厂商)
-
2015-09-30 14:56 |
神话 ( 路人 | Rank:2 漏洞数:1 | 默默无闻神话)
-
2015-10-01 01:03 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@盛大网络 盛大都看不下去了。。而且都没个$$……
-
2015-10-03 20:43 |
邪少 ( 实习白帽子 | Rank:71 漏洞数:9 )
-
2015-10-03 21:36 |
秋风起 ( 路人 | Rank:10 漏洞数:1 | 共勉)
-
2015-10-05 10:52 |
fly3949 ( 路人 | Rank:1 漏洞数:1 | 一只什么都不会的Fly)
-
2015-10-06 14:35 |
阿瑞 ( 路人 | 还没有发布任何漏洞 | 疯子,爱好社工技术)
-
2015-10-06 19:41 |
BambooQJ ( 路人 | Rank:8 漏洞数:1 | 一个逆向狗..)
-
2015-10-10 13:50 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 哈!躁起来!)
-
2015-10-15 20:01 |
幻老头儿 ( 普通白帽子 | Rank:168 漏洞数:36 | 新手上路。)
-
2015-10-15 21:09 |
cmxz ( 普通白帽子 | Rank:128 漏洞数:13 | )
-
2015-10-15 21:29 |
玉林嘎 ( 普通白帽子 | Rank:798 漏洞数:99 )
-
2015-10-15 22:37 |
random_ ( 普通白帽子 | Rank:315 漏洞数:52 | 推动开源推动网络安全)
-
2015-10-15 22:59 |
小手冰凉 ( 普通白帽子 | Rank:178 漏洞数:19 | 幸福你我他)
-
2015-10-16 00:27 |
慢慢 ( 普通白帽子 | Rank:255 漏洞数:70 | 学习新姿势~)
-
2015-10-16 11:35 |
CplusHua ( 普通白帽子 | Rank:248 漏洞数:34 | 乌云奖金:-1)
-
2015-10-16 12:45 |
Master ( 实习白帽子 | Rank:33 漏洞数:10 )
-
2015-10-16 14:26 |
进击的zjx ( 普通白帽子 | Rank:306 漏洞数:64 | 工作需要,暂别一段时间)
居然是CE,洞主外挂搞多了吧!直接全部修改,简单粗暴!6666666
-
2015-10-17 10:51 |
骑虎打狗 ( 路人 | Rank:5 漏洞数:4 | 认真对待每个洞..)
@进击的zjx 为毛我看不懂。。虽然我会 hh///..
-
2015-10-17 11:35 |
M4sk ( 普通白帽子 | Rank:1213 漏洞数:321 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2015-10-17 13:08 |
进击的zjx ( 普通白帽子 | Rank:306 漏洞数:64 | 工作需要,暂别一段时间)
@骑虎打狗 修改内存呀,把改成别的qq号码,服务器端没验证,这样读取的时候就把别人的离线文件弄出来了
-
2015-10-20 17:18 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2015-10-26 12:36 |
GrayTrack ( 实习白帽子 | Rank:83 漏洞数:17 | TXTSEC信息安全团队)
-
2015-10-26 13:58 |
牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )
-
2015-10-30 07:42 |
大漠長河 ( 实习白帽子 | Rank:64 漏洞数:9 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
-
2015-11-09 20:16 |
金馆长 ( 路人 | Rank:0 漏洞数:1 | Up)
