当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0172858

漏洞标题:微信朋友圈绕过红包限制直接查看照片(我就不发红包)

相关厂商:腾讯

漏洞作者: 路人甲

提交时间:2016-01-26 17:32

修复时间:2016-03-10 16:42

公开时间:2016-03-10 16:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-26: 细节已通知厂商并且等待厂商处理中
2016-01-26: 厂商已经确认,细节仅向厂商公开
2016-02-05: 细节向核心白帽子及相关领域专家公开
2016-02-15: 细节向普通白帽子公开
2016-02-25: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

微信朋友圈绕过红包限制直接查看照片(我就不发红包)

详细说明:

手机挂代理抓包可直接查看照片

37B5394FB5D8F1EE0B770703D69BD78E.png

漏洞证明:

http://211.161.127.163/mmsns/CkBYF6IYNs18MeicsHwyGzTbdgiaNIjuckyEz40w1NJYVeuGc93CJAdvbXfiaH3mQGmxCsc2EejSQA/0?tp=webp&length=1334&width=750

屏幕快照 2016-01-26 下午5.26.42.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2016-01-26 17:54

厂商回复:

非常感谢您的报告,此报告属于已经问题,今天的微信朋友圈红包只是预热,后续我们将修复尽快此问题,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

2016-01-26:非常感谢您的报告,此报告属于已知问题,今天的微信朋友圈红包也只是预热,后续我们将尽快修复此问题。同时我们欢迎大家反馈有关红包业务的安全漏洞,感谢大家对腾讯业务安全的关注。

漏洞评价:

评价

  1. 2016-01-26 17:34 | 忽然之间 ( 普通白帽子 | Rank:830 漏洞数:141 | 空白格)

    刚发完钱

  2. 2016-01-26 17:35 | imlonghao ( 普通白帽子 | Rank:740 漏洞数:75 )

    刚在折腾就有了...

  3. 2016-01-26 17:37 | 小威 ( 普通白帽子 | Rank:527 漏洞数:85 | 活到老,学到老!)

    刚出来就破了,叼

  4. 2016-01-26 17:38 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:3004 漏洞数:595 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    666666

  5. 2016-01-26 17:38 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    6666666666

  6. 2016-01-26 17:38 | chock ( 普通白帽子 | Rank:120 漏洞数:29 | 若你喜欢怪人)

    来了

  7. 2016-01-26 17:39 | 泳少 ( 普通白帽子 | Rank:233 漏洞数:81 | ★ 梦想这条路踏上了,跪着也要...)

    卧槽。求方法

  8. 2016-01-26 17:39 | 疏懒 ( 普通白帽子 | Rank:363 漏洞数:43 | 不能尽如人意,但求知足常乐~!)

    666666

  9. 2016-01-26 17:40 | 残废 ( 普通白帽子 | Rank:274 漏洞数:58 | 我是残废,啦啦啦啦)

    6666666666666

  10. 2016-01-26 17:40 | nextdoor ( 普通白帽子 | Rank:332 漏洞数:75 | Just for fun)

    好牛逼

  11. 2016-01-26 17:40 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    本地滤镜处理的 图片已经down回来了

  12. 2016-01-26 17:41 | Praise ( 路人 | Rank:10 漏洞数:1 | null 开心就要笑得如痴如醉~)

    抓个包的事情。。。。

  13. 2016-01-26 17:42 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    666666666

  14. 2016-01-26 17:43 | j14n ( 普通白帽子 | Rank:895 漏洞数:161 )

    我还在抓包。

  15. 2016-01-26 17:43 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @北洋贱队 好久不见舰队了

  16. 2016-01-26 17:45 | Daryl ( 路人 | Rank:16 漏洞数:5 | '"><img/src=1 onerror=alert('干啥啥不会'...)

    666666

  17. 2016-01-26 17:45 | getshell1993 认证白帽子 ( 普通白帽子 | Rank:917 漏洞数:104 | ~!@#¥%……&*)

    速度真快。。

  18. 2016-01-26 17:46 | pudding2 ( 普通白帽子 | Rank:119 漏洞数:41 | 新人报道,请多关照)

    牛,我才刚刚发现,就被破了

  19. 2016-01-26 17:46 | Format_smile ( 普通白帽子 | Rank:356 漏洞数:135 | ···孰能无过,谁是谁非!)

    城会玩,我们更会玩

  20. 2016-01-26 17:47 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    这真是比谁打字速度快。。。

  21. 2016-01-26 17:47 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    罩片漏了

  22. 2016-01-26 17:47 | ksss ( 普通白帽子 | Rank:560 漏洞数:84 | 近乖者乖,近坏者坏)

    抓的真快

  23. 2016-01-26 17:48 | 追寻 ( 普通白帽子 | Rank:142 漏洞数:35 )

    不错

  24. 2016-01-26 17:48 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1587 漏洞数:202 | 没有最专业的农民,只有更努力地耕耘..........)

    我说微信是故意的,你信吗?

  25. 2016-01-26 17:49 | 齐迹 ( 普通白帽子 | Rank:802 漏洞数:103 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

    搞这个,我还以为微信图片也加密走了呢?结果。。。

  26. 2016-01-26 17:49 | 糖剩七颗 ( 普通白帽子 | Rank:649 漏洞数:87 | 天涯何处无屌丝)

    666666

  27. 2016-01-26 17:49 | 黑猫警长 ( 实习白帽子 | Rank:60 漏洞数:22 | 眼睛睁得像铜铃。)

    不错

  28. 2016-01-26 17:51 | zzR 认证白帽子 ( 普通白帽子 | Rank:1394 漏洞数:123 | 收wb 1:5 无限量收 [平台担保])

    888888 没情趣的一群人-0-

  29. 2016-01-26 17:51 | winalva ( 实习白帽子 | Rank:42 漏洞数:11 | rank是什么?)

    微信这广告做的

  30. 2016-01-26 17:52 | Seven.Sea ( 普通白帽子 | Rank:118 漏洞数:28 | 唯有安全与美食不可辜负。)

    好快~

  31. 2016-01-26 17:52 | wps2015 ( 普通白帽子 | Rank:568 漏洞数:74 | 不叫一日荒废)

    各位真是666。。

  32. 2016-01-26 17:54 | D_in ( 普通白帽子 | Rank:423 漏洞数:65 | 到我嘴里来)

    就知道肯定会来一发

  33. 2016-01-26 17:58 | 李旭敏 ( 普通白帽子 | Rank:702 漏洞数:100 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @腾讯 鹅厂泥垢了!

  34. 2016-01-26 17:59 | von ( 路人 | Rank:8 漏洞数:5 | 一个帅字贯穿了我的一生~)

    这广告好。

  35. 2016-01-26 17:59 | pudding2 ( 普通白帽子 | Rank:119 漏洞数:41 | 新人报道,请多关照)

    这个怎么看都算通用漏洞

  36. 2016-01-26 18:03 | nd230 ( 路人 | Rank:8 漏洞数:3 | 来这里向诸位大神请教!)

    这速率,膜拜啊

  37. 2016-01-26 18:04 | Cyrils ( 实习白帽子 | Rank:47 漏洞数:11 | the more the better)

    这都提交,以后怎么看?

  38. 2016-01-26 18:08 | 三秋 ( 路人 | Rank:12 漏洞数:5 | xxx)

    抓个包,抓到图片地址就可以是吧。

  39. 2016-01-26 18:10 | sangfor.org ( 实习白帽子 | Rank:32 漏洞数:16 | 天下熙熙,皆为利来;天下攘攘,皆为利往...)

    真给力,大牛真多,赞!

  40. 2016-01-26 18:10 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    http://mp.weixin.qq.com/s?__biz=MzIxOTEyMjkzNA==&mid=404748575&idx=1&sn=72b0e0bc5c1644c28403a2d331fd4983#rd 不需要抓包哦。。。

  41. 2016-01-26 18:14 | Praise ( 路人 | Rank:10 漏洞数:1 | null 开心就要笑得如痴如醉~)

    已经下线了。。。 很久了吧图片一直都是http 可down~

  42. 2016-01-26 18:15 | Praise ( 路人 | Rank:10 漏洞数:1 | null 开心就要笑得如痴如醉~)

    以营利为目的的,传播淫秽物品,处三年以下有期徒刑

  43. 2016-01-26 18:15 | Fxin ( 路人 | Rank:15 漏洞数:4 | null)

    抓个包的事.... 这也可以发这...

  44. 2016-01-26 18:16 | Yinkan ( 路人 | Rank:2 漏洞数:1 | 码农)

    效率杠杠的

  45. 2016-01-26 18:17 | 开心一下1313 ( 实习白帽子 | Rank:63 漏洞数:20 | 喝口水,压压惊......)

    会玩

  46. 2016-01-26 18:18 | xyntax ( 普通白帽子 | Rank:148 漏洞数:46 | 米兔!)

    @随风的风 测试了下好像不行了

  47. 2016-01-26 18:19 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @xyntax 我们一直在测试,一直都可以哦

  48. 2016-01-26 18:23 | 牛 小 帅 ( 普通白帽子 | Rank:1145 漏洞数:272 | 1.乌云最帅的男人 ...)

    @随风的风 无心小儿,你不装逼你能死?

  49. 2016-01-26 18:31 | 酱油哥 ( 实习白帽子 | Rank:53 漏洞数:3 | 打酱油。)

    6666666666666666666666666666666666666666666

  50. 2016-01-26 18:34 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @牛 小 帅 丑逼不约

  51. 2016-01-26 18:36 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    ios only吧

  52. 2016-01-26 18:43 | Bison ( 实习白帽子 | Rank:45 漏洞数:13 | )

    这样玩真的失去了乐趣了。

  53. 2016-01-26 18:44 | dslxin ( 普通白帽子 | Rank:136 漏洞数:35 | 岁月你别催)

    发现红包照片是被这个页面上的css3属性修改的,简单的说,原始图片已经在本地了。用安卓的小伙伴,可以直接去看缓存文件了。不用谢。

  54. 2016-01-26 18:47 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @dslxin 安卓还可以这样?

  55. 2016-01-26 18:47 | S4kur4 ( 实习白帽子 | Rank:84 漏洞数:17 | 你有本事开门啊!)

    呵呵

  56. 2016-01-26 18:52 | 小熊饼干 ( 实习白帽子 | Rank:41 漏洞数:6 | 酱油专业户)

    真会玩

  57. 2016-01-26 19:25 | 溜卡西 ( 路人 | 还没有发布任何漏洞 | auv...)

    真速度!!

  58. 2016-01-26 19:31 | 徐凤年 ( 路人 | Rank:7 漏洞数:3 | 网络安全界,顺心意何其难,不如退而求其次...)

    IOS下个Replica就想看谁看谁了,安卓更简单,看下wechat文件夹缓存就行

  59. 2016-01-26 19:33 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @徐凤年 ios 什么都不要下,https://mp.weixin.qq.com/cgi-bin/message?t=message/list&count=20&day=7&token=1293344111&lang=zh_CN 直接看。

  60. 2016-01-26 19:33 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    抓个包的事也能拿到乌云提交了?

  61. 2016-01-26 19:38 | 徐凤年 ( 路人 | Rank:7 漏洞数:3 | 网络安全界,顺心意何其难,不如退而求其次...)

    @随风的风 哥们儿真巧,刚刚还在看你公众号分享的另外一个方法,测试了一下,好像被腾讯封了

  62. 2016-01-26 19:45 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @徐凤年 那个方法?

  63. 2016-01-26 19:47 | 第一滴血 ( 路人 | Rank:2 漏洞数:1 | 一个小白)

    已经把朋友圈的所有图片免红包看了一遍,以后是不是就没有朋友了(/ □ \)~~

  64. 2016-01-26 19:53 | 徐凤年 ( 路人 | Rank:7 漏洞数:3 | 网络安全界,顺心意何其难,不如退而求其次...)

    @随风的风 嗯,就是点开个人资料然后评论等回复的方法,现在是不发红包评论不了,难道是我点错了?

  65. 2016-01-26 20:09 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @徐凤年 应该是你弄错了,看公众号新方法。

  66. 2016-01-26 20:19 | 徐凤年 ( 路人 | Rank:7 漏洞数:3 | 网络安全界,顺心意何其难,不如退而求其次...)

    @随风的风 嗯嗯,看见了,果然666,哈哈哈

  67. 2016-01-26 20:21 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

    缓存文件路径在哪,我没找到朋友圈的

  68. 2016-01-26 20:25 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @徐凤年 嘿嘿,欢迎推广哦。谢谢。

  69. 2016-01-26 20:30 | Dream° ( 普通白帽子 | Rank:100 漏洞数:23 | 成长需要拥有不断探索的能力....)

    额 。。。。。。直接抓包就OK咯~~~

  70. 2016-01-26 20:43 | sauren ( 实习白帽子 | Rank:92 漏洞数:28 | 天天打DOTA,快乐你我他~)

    其实就是burp抓一下get的图片包。http://mmsns.qpic.cn/mmsns/icTdbqWNOwNRNn5jLLyicZuuwdvhg08rfLxVPiau2U0cYlIt5fCibfg8hEQWjjCfw6AJjyR12zkM6j0/0?tp=webp&length=960&width=640其中icTdbqWNOwNRNn5jLLyicZuuwdvhg08rfLxVPiau2U0cYlIt5fCibfg8hEQWjjCfw6AJjyR12zkM6j0 这串是图片的加密码。浏览器访问,真实图片就出来了

  71. 2016-01-26 20:47 | 暴雪寒极 ( 路人 | Rank:14 漏洞数:5 | 哪里有洞,哪里就有江湖)

    利用输入法,加回复,直接看

  72. 2016-01-26 20:56 | chopper ( 普通白帽子 | Rank:156 漏洞数:31 | 菜鸟求学,多多关照~)

    现在抓包还能看?

  73. 2016-01-26 21:01 | masker ( 路人 | Rank:6 漏洞数:2 | *请输入个人的简要介绍)

    穷得我连朋友圈都不敢看了

  74. 2016-01-26 21:25 | Chia ( 路人 | Rank:0 漏洞数:1 | None)

    Andorid 抓包没法看,应该是加密了,看响应头信息里有个 X-Enc=1。

  75. 2016-01-26 21:27 | hellokuku ( 普通白帽子 | Rank:173 漏洞数:50 | 刷水题ing学习ing)

    抓包+1 (猥琐方法 重叠

  76. 2016-01-26 23:48 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强,运维里网络最强,网络里...)

    @sauren 小米抓包,连接前面差不多,后面没有长宽,打开不是照片,难道已经修复了?

  77. 2016-01-27 08:32 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    已经下线了吧

  78. 2016-01-27 14:17 | SH0X8001 ( 路人 | Rank:25 漏洞数:6 | 你猜)

    抓个包,或者PS拼图