漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-014617
漏洞标题:PKAV光棍节大使-腾讯任意QQ号码注册
相关厂商:腾讯
漏洞作者: only_guest
提交时间:2012-11-11 08:24
修复时间:2012-12-26 08:25
公开时间:2012-12-26 08:25
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-11: 细节已通知厂商并且等待厂商处理中
2012-11-12: 厂商已经确认,细节仅向厂商公开
2012-11-22: 细节向核心白帽子及相关领域专家公开
2012-12-02: 细节向普通白帽子公开
2012-12-12: 细节向实习白帽子公开
2012-12-26: 细节向公众公开
简要描述:
PKAV在一年一度的光棍节又给大家发福利了!
请添加我们的关棍节大使QQ号码13141111111
(一生一世一电脑一键盘一鼠标一支烟一杯茶一卷纸一个人!!)
添加送妹纸哦!
www.pkav.net
详细说明:
问题出现在腾讯的手机号码注册上.
首先我来找一个不存在的手机号.
我使用13141111111这个号码登陆QQ.提示不存在
之后打开http://zc.qq.com/chs/index.html这个页面
使用13141111111这个号码注册.
下一步
在这一步提交验证码的时候抓包
在这一步我验证过.手机号收到的验证码是6位纯数字.而且多次发送均为同一个验证码.验证码的失效期是半小时.也就是说我在25分钟左右去重新发送一次验证码.就可以一直使用这个验证码.
关键点在smsvc=123123
这个是验证码提交.我们使用暴力的方式去不断的发送这个包.一但验证码尝试成功,这个号码就使用我设定好的密码注册成功了.
暴力破解中....
由于密码什么的都已经设置好了.我只需要判断返回包文的长度就可以知道有没有成功.所以可以让发包速度非常快,我找了台100M的服务器测试,每秒800个包左右.也就是说.在最坏的情况下我只需要20分钟就可以成功搞定一个号码.
附上我成功注册后登陆的号码截图.
标题有点危言耸听.但为了别人不通过标题猜测出漏洞的内容.只能这么写了.
漏洞证明:
修复方案:
这个问题你们修复过几次了.照搬吧.
版权声明:转载请注明来源 only_guest@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2012-11-12 15:49
厂商回复:
非常感谢您的报告,目前已经完成对该漏洞的修复,请您帮助复查,有任何问题请联系我们
最新状态:
暂无