利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(已经录制视频证明不是IP问题)

漏洞概要

缺陷编号:WooYun-2015-0127681

漏洞标题:利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(已经录制视频证明不是IP问题)

相关厂商:腾讯

漏洞作者:q601333824

提交时间:2015-07-20 11:52

公开时间:2015-09-04 11:02

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-04: 细节向公众公开

简要描述:

这次提交大小厂商都无所谓了,我就是不甘心,两个rank也没有???厂商回复说什么,该问题不存在,这句话的含义是不是就是说,我随便制作假的截图骗人????还有人说因为IP问题,所以录制了个视频,别说视频上北京和台州距离那么多公里还因为IP问题????开始就知道的有人会说是IP问题,所以找了一个距离比较远的的人测试

详细说明:

1.漏洞说明看这个①WooYun: 利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(以Discuz社区为例)2.另外,原理和这个是一样的.就是利用,自己的登录连接,劫持绑定对方的帐号②. WooYun: 新浪微博两处缺陷结合起来存在被他人利用的风险(只是谈谈这两个缺陷结合起来存在的风险)3.土豆视频地址http://www.tudou.com/programs/view/8cVB-L8Zuug/------------------------------------------------------------------------------------还有的就是,上次上传图,上传错了,新浪微博不能绑定,因为新浪微博,并不是从自己的连接跳到QQ的连接,而是直接打开的就是QQ连接

漏洞证明:

1.漏洞说明看这个① WooYun: 利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(以Discuz社区为例)2.另外,原理和这个是一样的.就是利用,自己的登录连接,劫持绑定对方的帐号②. WooYun: 新浪微博两处缺陷结合起来存在被他人利用的风险(只是谈谈这两个缺陷结合起来存在的风险)3.土豆视频地址http://www.tudou.com/programs/view/8cVB-L8Zuug/--------------------------------------------------------------------------------------------3.乐视网站的绑定连接

4.优酷的绑定连接

5.pptv的绑定连接

----------------------------------------------------------------------------------------还有的就是,上次上传图,上传错了,新浪微博不能绑定,因为新浪微博,并不是从自己的连接跳到QQ的连接,而是直接打开的就是QQ连接

修复方案:

1.这个漏洞利用的就是,自己的登录连接能在对方那登录,然后,如果对方的网站绑定QQ是从自己的网站跳到QQ的网站,又没有严格认证,就可以劫持了2.土豆视频地址http://www.tudou.com/programs/view/8cVB-L8Zuug/

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-07-2111:01

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    前排啊 哈哈 爽不爽峰会

  2. 2010-01-01 00:00 无名 白帽子 | Rank:32 漏洞数:3)

    我喜欢看打脸。。

  3. 2010-01-01 00:00 q601333824 白帽子 | Rank:247 漏洞数:40)

    @无名 这不是打脸,这只是在争取rank

  4. 2010-01-01 00:00 q601333824 白帽子 | Rank:247 漏洞数:40)

    @牛 小 帅 去了,坐在后面听了一天。虽然我在听天书。。感兴趣的话题就是黑客免费吃饭

  5. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @q601333824 不是还有酒会什么的? 我看谁拍了胸(么急么急)

  6. 2010-01-01 00:00 q601333824 白帽子 | Rank:247 漏洞数:40)

    @牛 小 帅 我没去那,晚上我去超市买了三十九块的糖葫芦

  7. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @q601333824 擦 你下班啦?

  8. 2010-01-01 00:00 狼狗 白帽子 | Rank:0 漏洞数:0)

    哈哈。

  9. 2010-01-01 00:00 DC3 白帽子 | Rank:149 漏洞数:14)

    修复了没。

  10. 2010-01-01 00:00 q601333824 白帽子 | Rank:247 漏洞数:40)

    @DC3 应该不会修了,以前提交的一个就没修,应该不算漏洞,单个功能看起来是没什么问题,只是两个网站的功能结合的存在BUG

  11. 2010-01-01 00:00 q601333824 白帽子 | Rank:247 漏洞数:40)

    @牛 小 帅 你问的太多了,想套我话,别想了,我QQ加一个删一个

  12. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @q601333824 啊?我没问你啥?我也没去加你QQ的 你搞错了把???

  13. 2010-01-01 00:00 KevAxe 白帽子 | Rank:12 漏洞数:1)

    当真猥琐,还可以这么玩。。