漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02205
漏洞标题:QQ url地址审查缺陷
相关厂商:腾讯
漏洞作者: leo108
提交时间:2011-06-01 21:31
修复时间:2011-07-02 00:00
公开时间:2011-07-02 00:00
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-06-01: 细节已通知厂商并且等待厂商处理中
2011-06-02: 厂商已经确认,细节仅向厂商公开
2011-06-12: 细节向核心白帽子及相关领域专家公开
2011-06-22: 细节向普通白帽子公开
2011-07-02: 细节向实习白帽子公开
2011-07-02: 细节向公众公开
简要描述:
当url地址中出现'#'时,会导致判断失误。
详细说明:
有问题的url,QQ会用橙红色的×来提示用户。
但是在该url后加一个#号,再加一个合法的网址(如baidu.com),即可通过审查,变成绿色的勾。
可以猜测腾讯的url审查方式:
1.去除尾部路径,剩下域名。
2.在数据库中查询该域名是否恶意。
3.若没查到则用主域名到数据库查询。
但是在第一步的时候,没有考虑到#对整个url的影响,导致判断失误。
浏览器在遇到带#的url时,会自动无视#后面的东西,以前用这种方法防数据库下载。
所以未能通过审查的url经过#和baidu.com的修饰,逃避了腾讯的审查,以绿色勾出现。
用户点击该网址之后,由于#的作用,访问的还是该网址。
漏洞证明:
www.danshen6.com#@www.danshen6.com.baidu.com
www.danshen6.com
将这个两个地址用QQ发送消息给他人或者发到群里,即可看到效果。
修复方案:
增加对#号的处理即可。
版权声明:转载请注明来源 leo108@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2011-06-02 09:06
厂商回复:
感谢呀
最新状态:
暂无