当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0195383

漏洞标题:QQ空间某第三方游戏敏感信息泄露导致控制全服玩家(可封号/加装备/打广告/任意充值元宝/经验/攻击器百万/瞬间全服第一)

相关厂商:腾讯

漏洞作者: T0n9@X1a0J1e

提交时间:2016-04-12 12:02

修复时间:2016-04-13 15:25

公开时间:2016-04-13 15:25

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

注册不到十分钟,瞬间全服第一。

详细说明:

漏洞地址:
http://s2.app1104922445.qqopenapp.com/
whois查询发现确实是腾讯的域名

tx.png


反差邮箱发现QQ.com也是这个邮箱注册的...

tx1.png


82端口 发现弱口令
http://s2.app1104922445.qqopenapp.com:82/
发现弱口令:admin 123456

qq14.png


QQ空间游戏地址:
http://my.qzone.qq.com/app/1104922445.html
先注册个测试账号 什么装备都没有

qq.png


通过后台可查询到我刚刚注册的测试账号

qq1.png


只有一个烂装备 等级也低

qq2.png


后台有福利卡 就是充值卡

qq4.png


拿了一个测试 成功充值

qq3.png


qq5.png


秒到

qq6.png


可任意封人家的账号 27个服

qq7.png


这里可以给你任意你想要的 瞬间全服第一

qq8.png


测试给我自己的号 给了大量攻击和经验 瞬间全服第一

qq9.png


也是秒到 999999叼炸天

qq10.png


qq12.png


6的一逼,一大群崇拜的眼神望过来

qq13.jpg


这战斗力我还能说什么?

qq15.png


全服第一 不是吹的...

qq16.png

漏洞证明:

qq16.png


我选了一服 人相对来说没有20以上的服人多 避免带来不必要的麻烦和影响

修复方案:

删除掉我的账号吧
我轻轻地来了正如我轻轻地走了,我挥一挥衣袖,只留下全服第一个传说。

版权声明:转载请注明来源 T0n9@X1a0J1e@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-13 15:25

厂商回复:

非常感谢您的反馈,经评估报告中反馈的问题并不属于腾讯业务,是第三方业务。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-04-12 12:03 | Noxxx ( 普通白帽子 | Rank:678 漏洞数:53 )

    66666

  2. 2016-04-12 12:03 | j14n ( 普通白帽子 | Rank:1435 漏洞数:276 | print (‘\n’.join([’ ‘.join([‘%s*%s=...)

    牛逼 让我第二如何。

  3. 2016-04-12 12:05 | Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)

    66666

  4. 2016-04-12 12:06 | zsmj ( 普通白帽子 | Rank:209 漏洞数:30 | 蛛丝马迹!)

    牛逼 让我第三如何。

  5. 2016-04-12 12:08 | 从容 ( 普通白帽子 | Rank:311 漏洞数:88 | Enjoy Hacking Just Because It's Fun | ...)

    qq农场啊哈哈

  6. 2016-04-12 12:25 | 小威 ( 普通白帽子 | Rank:531 漏洞数:86 | 活到老,学到老!)

    牛逼 让我第四如何

  7. 2016-04-12 12:27 | if、so 认证白帽子 ( 核心白帽子 | Rank:1147 漏洞数:102 | Enjoy Hacking)

    屠龙宝刀,点击就送

  8. 2016-04-12 12:28 | 库日天 ( 路人 | Rank:14 漏洞数:8 | 图样图森破!!!)

    屠龙宝刀,点击就送,一定要上60级。。。

  9. 2016-04-12 12:28 | 0h1in9e ( 路人 | Rank:10 漏洞数:5 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    666

  10. 2016-04-12 12:32 | seal ( 路人 | Rank:22 漏洞数:4 | hello world)

    牛逼 让我第五如何

  11. 2016-04-12 12:35 | 禽兽放开那妹子 ( 路人 | Rank:20 漏洞数:11 | 本屌就是传说中的天下第一帅逼)

    屠龙宝刀,点击就送

  12. 2016-04-12 12:44 | sysALong ( 普通白帽子 | Rank:182 漏洞数:44 | 黑龙江扛把子!在我们这噶哒,就没有什...)

    无敌了。。。。求送点QB花花

  13. 2016-04-12 12:48 | 小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)

    我现在是全服第一

  14. 2016-04-12 12:57 | j14n ( 普通白帽子 | Rank:1435 漏洞数:276 | print (‘\n’.join([’ ‘.join([‘%s*%s=...)

    @从容 抢车位也行。。

  15. 2016-04-12 13:08 | 40huo ( 实习白帽子 | Rank:49 漏洞数:17 | 一代枪神http://www.40huo.cn)

    让我第六如何

  16. 2016-04-12 13:14 | dige ( 路人 | Rank:1 漏洞数:2 | 路虽远,行则必达,事虽难做则必成)

    666666

  17. 2016-04-12 13:40 | Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)

    @小牛牛 QQ求加

  18. 2016-04-12 13:43 | 盛大网络(乌云厂商)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  19. 2016-04-12 13:52 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 T0n9@X1a0J1e 的大号!)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  20. 2016-04-12 13:54 | 随风的风 ( 普通白帽子 | Rank:238 漏洞数:88 | 微信公众号:233sec 不定期分享各种漏洞思...)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  21. 2016-04-12 13:58 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    系列漏洞了妳

  22. 2016-04-12 13:59 | 小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  23. 2016-04-12 14:00 | 小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)

    @Agony ...发你QQ

  24. 2016-04-12 14:05 | prolog ( 普通白帽子 | Rank:655 漏洞数:128 | Rank:8888 漏洞数:1024 | 低调求发展)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  25. 2016-04-12 14:08 | Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)

    @小牛牛 二二四四九九零八一四

  26. 2016-04-12 14:09 | Agony ( 路人 | Rank:1 漏洞数:1 | you know a cat has nine lives.)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  27. 2016-04-12 14:22 | 小牛牛 ( 实习白帽子 | Rank:72 漏洞数:11 | 求带)

    @Agony 加了。

  28. 2016-04-12 14:38 | Gnest ( 路人 | Rank:0 漏洞数:1 | 一地的白帽子)

    屠龙宝刀,点击就送,一定要上60级。。。

  29. 2016-04-12 14:56 | px1624 ( 普通白帽子 | Rank:1101 漏洞数:184 | px1624)

    感谢反馈,此问题不在安全部门处理范围,故忽略。

  30. 2016-04-12 15:03 | 珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次,就不会懂得什么是自己最...)

    您好,该为第三方业务,非腾讯业务。

  31. 2016-04-12 15:04 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 T0n9@X1a0J1e 的大号!)

    您好,该为第三方业务,非腾讯业务。

  32. 2016-04-12 15:08 | 暴走 ( 普通白帽子 | Rank:577 漏洞数:104 | 专心补刀。)

    您好,此问题已通过其他渠道获悉,安全人员正在处理,和腾讯相关的任何漏洞欢迎提交,我们会有专人处理。

  33. 2016-04-12 15:25 | 我是你半夜时的灵魂 ( 路人 | Rank:0 漏洞数:1 | 我是你半夜时的灵魂。)

    您好,该为第三方业务,非腾讯业务

  34. 2016-04-12 15:33 | shlhack‘s bother ( 路人 | Rank:11 漏洞数:17 | 大哥是shlhack,二哥是大禹888,小杰哥他哥...)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  35. 2016-04-12 15:40 | DMZLab ( 路人 | Rank:3 漏洞数:2 | dmzlab)

    对不起此游戏是第三方游戏 与腾讯游戏无关

  36. 2016-04-12 20:40 | 老虎 ( 路人 | Rank:0 漏洞数:3 | 低调)

    对不起此游戏是第三方游戏 与腾讯游戏无关