当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099041

漏洞标题:QQ浏览器等设计不当可导致用户密码被窃取

相关厂商:腾讯

漏洞作者: hackidding

提交时间:2015-03-02 14:11

修复时间:2015-05-31 15:20

公开时间:2015-05-31 15:20

漏洞类型:用户敏感数据泄漏

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-02: 细节已通知厂商并且等待厂商处理中
2015-03-02: 厂商已经确认,细节仅向厂商公开
2015-03-05: 细节向第三方安全合作伙伴开放
2015-04-26: 细节向核心白帽子及相关领域专家公开
2015-05-06: 细节向普通白帽子公开
2015-05-16: 细节向实习白帽子公开
2015-05-31: 细节向公众公开

简要描述:

包括但不限于QQ浏览器,对表单处理不当,可导致WEB页面窃取用户密码。

详细说明:

QQ浏览器自动填写密码表单功能对于域名的限制要求不够严格,可导致子域名1(或主域名)的密码自动填写在子域名2中,从而产生通过JS被窃取的风险。
危害1: 有些网站例如 sinaapp.com ,它的子域名都是由不同开发者开发的,如果有一个开发者恶意在页面中嵌入许多其他该域名下的隐藏登录表单,而用户又保存了该网站的密码,则该密码会自动填写进去。
危害2:只要某域名有某个子站沦陷,攻击者无需利用COOKIE等就可以直接获得保存密码表单的用户的密码。

漏洞证明:

1.访问360tc.sinaapp.com, 填写用户名密码,点登录并保存。
2.访问360chi.sinaapp.com, 点按钮,便会显示隐藏表单中的密码。

无标题.png


修复方案:

参考CHROME,如果当前域名和保存密码表单时的域名不完全匹配,则需要用户输入 或者 单击输入框 才进行自动填充。

无标题.png

版权声明:转载请注明来源 hackidding@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2015-03-02 15:19

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-02 18:15 | blast ( 普通白帽子 | Rank:348 漏洞数:57 | 五仁委员会)

    子域名没区分开嘛?记得之前搜狗还是谁好像就是,报了个SRC,聊了半天,说去掉了用户又会说不方便,哈哈,主要还是软件存密码的时候没提示清楚~简直安全与便利不可兼得