漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0171637
漏洞标题:一个可行的窃取QQmail cookie的方法
相关厂商:腾讯
漏洞作者: he1renyagao
提交时间:2016-01-21 16:35
修复时间:2016-03-07 10:49
公开时间:2016-03-07 10:49
漏洞类型:敏感信息泄露
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-21: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-02-01: 细节向核心白帽子及相关领域专家公开
2016-02-11: 细节向普通白帽子公开
2016-02-21: 细节向实习白帽子公开
2016-03-07: 细节向公众公开
简要描述:
只是觉得这个漏洞有意思就发出来,危害可大可小。
利用qq 邮箱某个泄露sid的页面,普通邮箱和企业邮箱存在一样的问题
详细说明:
1、泄露sid的页面(测试时只有google浏览器有,具体不清楚):腾讯邮箱在写信的页面上,存在一个img标签,指向www.google.com/images/logo.png ,其中这个img请求的referer带上了邮箱的sid
2、利用腾讯邮箱的一个get类型的反射xss,(链接上需要sid)
格式具体为 http://mail.qq.com/xxx/?sid=sid&xxxxxx
利用方法: 因为国内对www.google.com 的域名进行了封锁,很多用户上不去google,就会去找各种**的方法,其中一种就是绑定host(网上公开的有一堆吧),这也正是这次漏洞的原因。如果我们设置一个google的反向代理,捕获请求的referer,这样就会有可能抓到邮箱的sid。(触发条件:用户绑定了www.google.com 的host,并且访问了邮箱的写信功能)。 抓到sid之后,还需要一个csrf请求。请求存在反射xss的那个链接,这样就可盗取cookie了(前提:页面的权限还在,即cookie还未过期)。
如何发起这个csrf请求,这个具体我想到的方法是在用户google访问的界面上假装插入广告,利用获取到的sid,发起请求。----未具体实施
漏洞证明:
我只做到了完成了设置google的反响代理--保存referer信息--窃取sid的过程,后续有点复杂就没有继续完成,条件的苛刻点很多,问题可大可小吧。 反射的那个位置,tsrc跟其他漏洞一起上提交过,似乎是因为需登录状态才有影响就没修复。
修复方案:
定位代码位置,删除标签
版权声明:转载请注明来源 he1renyagao@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2016-01-22 14:20
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无