漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-021091
漏洞标题:腾讯登录限制可以绕过
相关厂商:腾讯
漏洞作者: 李白
提交时间:2013-04-01 18:26
修复时间:2013-05-16 18:26
公开时间:2013-05-16 18:26
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:13
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-04-01: 细节已通知厂商并且等待厂商处理中
2013-04-02: 厂商已经确认,细节仅向厂商公开
2013-04-12: 细节向核心白帽子及相关领域专家公开
2013-04-22: 细节向普通白帽子公开
2013-05-02: 细节向实习白帽子公开
2013-05-16: 细节向公众公开
简要描述:
腾讯登录验证存在绕过(腾讯哥哥,就让我到30分变成普通白帽子吧)
详细说明:
腾讯的登录是可在QQ安全中心设置登录二次验证的,如手机号码和动态密码的
今天由于用了个VPN,所以很蛋疼的登录不了了,需要验证,手机也死机,火大啊。
我还开了手机、pad无法登录,蛋疼。
本想用QQ空间、QQ微博、QQ邮箱、酷Q(我师傅做的,哈哈推荐一下)等另类都不行
于是我就在想,TM要不要这么狠!
漏洞证明:
很淫荡的打开了酷Q桌面,果断登录了进去
这时候,直接得到了QQ微博的操作权限
还有QQ邮箱的操作权限:
还有系统消息和QQ消息的提醒
按理说这样已经很多了,但是我怎么会就这样满足呢
于是我进入QQ邮箱之后,给自己发了一条信息,里面是QQ空间的链接,迫切希望能进去,果然,如愿以偿的进去了
然后又想如法炮制地进行继续拿下soso问问的权限,无奈却发现无法连带登录了。
于是我又想到了QQ的新闻网上面是微博、空间和问问的,于是我就在QQ邮箱里继续输入了www.qq.com。跳转之后在主页我的状态是已经登录的了,这时候再随便搜索个问题,就能直接操作soso问问了
然后又用SOSO问问搜索webQQ
这时候是半登录状态
之后我在桌面添加了一个我需要联系的人,然后右键查看了QQ号码,然后换了个QQ取得联系了。
于是淫荡的思路也就结束了
修复方案:
在Q+桌面那里设置登录验证,阻止这场由Q+桌面引起的血案
版权声明:转载请注明来源 李白@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2013-04-02 10:29
厂商回复:
感谢反馈,上述几个站点的登录二次验证已在不断添加之中。
最新状态:
暂无