当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021555

漏洞标题:腾讯手机管家防盗安全功能疑似串号,泄露其他用户手机隐私

相关厂商:腾讯

漏洞作者: XiaoQI Ge

提交时间:2013-04-11 19:35

修复时间:2013-05-26 19:36

公开时间:2013-05-26 19:36

漏洞类型:用户资料大量泄漏

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-11: 细节已通知厂商并且等待厂商处理中
2013-04-12: 厂商已经确认,细节仅向厂商公开
2013-04-22: 细节向核心白帽子及相关领域专家公开
2013-05-02: 细节向普通白帽子公开
2013-05-12: 细节向实习白帽子公开
2013-05-26: 细节向公众公开

简要描述:

什么原因我不懂,总之现象出来了,IMEI号 也出来了,个别手机号也出来了。。。

详细说明:

绑了个手机,邮箱里有这么个邮件
===
恭喜,您已成功开启手机防盗!(2013-04-10 12:27:24)
亲爱的用户,您的手机已处于防盗保护中,如果手机被盗,请及时登录 http://msm.qq.com/ 进行远程控制。
远程控制可快速定位手机位置,帮忙找回手机;删除手机敏感资料,避免隐私泄漏。
进行远程控制 #<-这个是可点击按钮链接地址是http://msm.qq.com/anti_theft/login.jsp
===
点击后输入密码,没登陆,还在登陆界面,要输密码
点击了下导航上的 “手机防盗”
接着。。。

漏洞证明:

用自己帐号登录后界面还是这样

.png


点击“手机防盗”后,就看到了如下的信息

czrz.png


接下来的所有内容都是跟我无关的了。。。

sjlb.png


3.png


1.png


2.png


操作记录不截图了,麻烦
后面的手机型号,IMEI号都是全的,

2013年04月10日 23:18:01 	对号码 “187****1195” 的Nokia 5320di XpressMusic (19.01)手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的TD818手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的GT-I9300手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的E71-1手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的Haier HW-N86W手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的HTC Z710e手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的LNV-Lenovo A790e手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的ZJ105手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的SHW-M110S手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的C01手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的MD188B手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的7260手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的ME525手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的ZTE U790手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的Coolpad 7019手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的X6C手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:18:01 对号码 “187****1195” 的G7手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的C6-00手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的N8-00手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的© Nokia N73 (16)手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的N97 mini手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的5233手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的Nokia 5320di XpressMusic (19.01)手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的TD818手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的GT-I9300手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的E71-1手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的Haier HW-N86W手机进行了 “定位”,180秒内未收到手机响应
2013年04月10日 23:07:42 对号码 “151****9915” 的HTC Z710e手机进行了 “定位”,180秒内未收到手机响应


看操作日志,貌似很久前就有了

2012年10月27日 14:28:10 	对号码 “139****6769” 的7260手机进行了 “锁定”,180秒内未收到手机响应
2012年10月27日 14:28:10 对号码 “139****6769” 的ME525手机进行了 “锁定”,180秒内未收到手机响应
2012年10月27日 14:28:10 对号码 “139****6769” 的ZTE U790手机进行了 “锁定”,180秒内未收到手机响应
2012年10月27日 14:28:10 对号码 “139****6769” 的Coolpad 7019手机进行了 “锁定”,180秒内未收到手机响应
2012年10月27日 14:28:10 对号码 “139****6769” 的X6C手机进行了 “锁定”,180秒内未收到手机响应
2012年10月27日 14:28:10 对号码 “139****6769” 的G7手机进行了 “锁定”,180秒内未收到手机响应


我只点击最初一次定位,但是定位日志里东西很多,原因不明(不会是我QQ被盗了吧?额)

修复方案:

不知道

版权声明:转载请注明来源 XiaoQI Ge@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-04-12 11:17

厂商回复:

站点逻辑bug,由于未知原因(已联系报告者调查),报告者在系统中的QQ号码无法取到,因此回吐了一些测试数据。我们会屏蔽这些测试数据,同时联系报告者,以修复此bug。

最新状态:

暂无