当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021091

漏洞标题:腾讯登录限制可以绕过

相关厂商:腾讯

漏洞作者: 李白

提交时间:2013-04-01 18:26

修复时间:2013-05-16 18:26

公开时间:2013-05-16 18:26

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-01: 细节已通知厂商并且等待厂商处理中
2013-04-02: 厂商已经确认,细节仅向厂商公开
2013-04-12: 细节向核心白帽子及相关领域专家公开
2013-04-22: 细节向普通白帽子公开
2013-05-02: 细节向实习白帽子公开
2013-05-16: 细节向公众公开

简要描述:

腾讯登录验证存在绕过(腾讯哥哥,就让我到30分变成普通白帽子吧)

详细说明:

腾讯的登录是可在QQ安全中心设置登录二次验证的,如手机号码和动态密码的
今天由于用了个VPN,所以很蛋疼的登录不了了,需要验证,手机也死机,火大啊。
我还开了手机、pad无法登录,蛋疼。
本想用QQ空间、QQ微博、QQ邮箱、酷Q(我师傅做的,哈哈推荐一下)等另类都不行

.JPG


.JPG


.JPG


于是我就在想,TM要不要这么狠!

漏洞证明:

很淫荡的打开了酷Q桌面,果断登录了进去
这时候,直接得到了QQ微博的操作权限

.JPG


还有QQ邮箱的操作权限:

.JPG


还有系统消息和QQ消息的提醒

.JPG


按理说这样已经很多了,但是我怎么会就这样满足呢
于是我进入QQ邮箱之后,给自己发了一条信息,里面是QQ空间的链接,迫切希望能进去,果然,如愿以偿的进去了

.JPG


然后又想如法炮制地进行继续拿下soso问问的权限,无奈却发现无法连带登录了。
于是我又想到了QQ的新闻网上面是微博、空间和问问的,于是我就在QQ邮箱里继续输入了www.qq.com。跳转之后在主页我的状态是已经登录的了,这时候再随便搜索个问题,就能直接操作soso问问了

.JPG


然后又用SOSO问问搜索webQQ
这时候是半登录状态

.JPG


之后我在桌面添加了一个我需要联系的人,然后右键查看了QQ号码,然后换了个QQ取得联系了。
于是淫荡的思路也就结束了

最后理一下我们可以得到的权限
1.别人发你信息的时候,你可以收到并回复
2.可以收到系统消息
3.QQ空间所有权限
4.微博所有权限
5.QQ邮箱所有权限
6.所有好友的QQ号、QQ空间访问权限
7.SoSo问问
后面就没深入了
(其实我感觉光一个QQ空间又能涉及到很多功能)
这些权限不知道能做多少坏事

修复方案:

在Q+桌面那里设置登录验证,阻止这场由Q+桌面引起的血案

版权声明:转载请注明来源 李白@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-04-02 10:29

厂商回复:

感谢反馈,上述几个站点的登录二次验证已在不断添加之中。

最新状态:

暂无