漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-015330
漏洞标题:腾讯注册qq号某处设计不当可导致服务器邮件堆积
相关厂商:腾讯
漏洞作者: 小胖胖要减肥
提交时间:2012-11-27 17:26
修复时间:2012-11-28 11:23
公开时间:2012-11-28 11:23
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-27: 细节已通知厂商并且等待厂商处理中
2012-11-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
难道这个问题只值3rank吗,请认真评估,如果确实不严重请说明,谢谢
详细说明:
问题很简单,发送邮件验证邮箱对邮件数没有限制(js做了控制,服务端完全无限制),找回密码的地方也是,这个问题很普遍
影响:
1 对于个人用户邮箱炸弹(只要是没注册过的,可以是qq的某个hr邮箱)
2 对于服务器,用burp的话1小时1000万封邮件不是问题(一般的机器,服务器肯定能几千万),服务器肯定处理不了的,会导致邮件服务器邮件堆积,直到解决这个问题为止,该问题对于很多业务性网站影响相当之大,大部分用户无法收到激活邮件
漏洞证明:
用邮箱注册qq处
post信息,我只是随便发了几封,没用工具,不代表黑你的不用工具,随便搞搞就几千万封邮件了
修复方案:
限制每天发送验证邮件次数
版权声明:转载请注明来源 小胖胖要减肥@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-11-28 11:23
厂商回复:
你好,经过评估此问题安全风险较低,漏洞利用成本较高,故暂时忽略此漏洞,若你发现仍存在严重的安全风险欢迎与我们沟通交流。
最新状态:
2012-11-30:非常感谢 小胖胖要减肥 的反馈,这个问题我们认为不是安全漏洞,而是一个设计不当,虽然我们采取的“忽略”措施,但是这个信息对腾讯也是非常有价值的