当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014617

漏洞标题:PKAV光棍节大使-腾讯任意QQ号码注册

相关厂商:腾讯

漏洞作者: only_guest

提交时间:2012-11-11 08:24

修复时间:2012-12-26 08:25

公开时间:2012-12-26 08:25

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-11: 细节已通知厂商并且等待厂商处理中
2012-11-12: 厂商已经确认,细节仅向厂商公开
2012-11-22: 细节向核心白帽子及相关领域专家公开
2012-12-02: 细节向普通白帽子公开
2012-12-12: 细节向实习白帽子公开
2012-12-26: 细节向公众公开

简要描述:

PKAV在一年一度的光棍节又给大家发福利了!
请添加我们的关棍节大使QQ号码13141111111
(一生一世一电脑一键盘一鼠标一支烟一杯茶一卷纸一个人!!)
添加送妹纸哦!
www.pkav.net

详细说明:

问题出现在腾讯的手机号码注册上.
首先我来找一个不存在的手机号.

1.png


我使用13141111111这个号码登陆QQ.提示不存在
之后打开http://zc.qq.com/chs/index.html这个页面

2.png


使用13141111111这个号码注册.
下一步

3.png


在这一步提交验证码的时候抓包
在这一步我验证过.手机号收到的验证码是6位纯数字.而且多次发送均为同一个验证码.验证码的失效期是半小时.也就是说我在25分钟左右去重新发送一次验证码.就可以一直使用这个验证码.

4.png


关键点在smsvc=123123
这个是验证码提交.我们使用暴力的方式去不断的发送这个包.一但验证码尝试成功,这个号码就使用我设定好的密码注册成功了.

5.png


暴力破解中....
由于密码什么的都已经设置好了.我只需要判断返回包文的长度就可以知道有没有成功.所以可以让发包速度非常快,我找了台100M的服务器测试,每秒800个包左右.也就是说.在最坏的情况下我只需要20分钟就可以成功搞定一个号码.

6.png


附上我成功注册后登陆的号码截图.
标题有点危言耸听.但为了别人不通过标题猜测出漏洞的内容.只能这么写了.

漏洞证明:

6.png

修复方案:

这个问题你们修复过几次了.照搬吧.

版权声明:转载请注明来源 only_guest@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2012-11-12 15:49

厂商回复:

非常感谢您的报告,目前已经完成对该漏洞的修复,请您帮助复查,有任何问题请联系我们

最新状态:

暂无