腾讯某接口未严格校验访问来源IP,导致ClientKEY访问保护被绕过

漏洞概要

缺陷编号:WooYun-2014-054205

漏洞标题:腾讯某接口未严格校验访问来源IP,导致ClientKEY访问保护被绕过

相关厂商:腾讯

漏洞作者:猪猪侠

提交时间:2014-03-21 14:23

公开时间:2014-05-05 14:23

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-21: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-05: 细节向公众公开

简要描述:

研究过腾讯客户端安全的人都知道,ClientKEY对于QQ整体的业务系统来说,是一个全局的访问令牌,只要获取到用户的ClientKEY,就能访问所有腾讯旗下的业务系统。腾讯单点登录系统跨域劫持漏洞
http://www.wooyun.org/bugs/wooyun-2010-0118
腾讯单点登录系统跨域劫持漏洞 Ⅱ
http://www.wooyun.org/bugs/wooyun-2010-0197曾经多个白帽子报道过腾讯单点登陆系统的漏洞,于是腾讯加了一个来源IP验证来减少客户端攻击带来的威胁。腾讯当时的想法可能是:“就算你能搞到我的KEY,不在一个内网,你也影响不到我!”。如今,这个防御措施仅仅因为某个接口的疏忽,就被绕过了!

详细说明:

#问题描述clubclient.qq.com 域名下的 /clubclient_goto.php 脚本并未严格校验来源IP,直接允许ClientKEY远程登录。# 利用EXP

漏洞证明:

# 直接远程换个IP登录了别人的QQ空间

修复方案:

#每个登录的接口都尽量校验完全吧!

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-24 11:14

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    撸主是黑客~~~我一眼就看出来了!

  2. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    撸主是黑客~~~我一眼就看出来了!

  3. 2010-01-01 00:00 魇 白帽子 | Rank:1149 漏洞数:85)

    撸主是黑客~~~我一眼就看出来了!

  4. 2010-01-01 00:00 jusker 白帽子 | Rank:67 漏洞数:11)

    撸主是黑客~~~我一眼就看出来了!

  5. 2010-01-01 00:00 JiuShao 白帽子 | Rank:202 漏洞数:23)

    撸主是黑客~~~我一眼就看出来了!

  6. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    撸主是黑客~~~我两眼就看出来了!

  7. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    撸主是黑客~~~我一眼就看出来了!

  8. 2010-01-01 00:00 浪子阿Q 白帽子 | Rank:0 漏洞数:0)

    撸主是黑客~~~我一眼就看出来了!

  9. 2010-01-01 00:00 Mody 白帽子 | Rank:78 漏洞数:13)

    撸主是黑客~~~我一眼就看出来了!

  10. 2010-01-01 00:00 LineZero 白帽子 | Rank:0 漏洞数:0)

    撸主是黑客~~~我一眼就看出来了!

  11. 2010-01-01 00:00 doosit 白帽子 | Rank:16 漏洞数:3)

    撸主是黑客~~~我一眼就看出来了

  12. 2010-01-01 00:00 封印师 白帽子 | Rank:0 漏洞数:0)

    撸主是黑客~~~我一眼就看出来了

  13. 2010-01-01 00:00 浮生若梦 白帽子 | Rank:0 漏洞数:0)

    撸主是黑客~~~我一眼就看出来了

  14. 2010-01-01 00:00 萧然 白帽子 | Rank:0 漏洞数:2)

    撸主是黑客~~~我一眼就看出来了!

  15. 2010-01-01 00:00 char 白帽子 | Rank:13 漏洞数:2)

    撸主是黑客~~~我一眼就看出来了!

  16. 2010-01-01 00:00 HINT 白帽子 | Rank:0 漏洞数:0)

    撸主是黑客~~~我一眼就看出来了!

  17. 2010-01-01 00:00 路人N 白帽子 | Rank:6 漏洞数:3)

    撸主是黑客~~~我一眼就看出来了!

  18. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    撸主是黑客~~~我一眼就看出来了!

  19. 2010-01-01 00:00 B1acken 白帽子 | Rank:66 漏洞数:9)

    撸主是黑客~~~我一眼就看出来了!

  20. 2010-01-01 00:00 X,D 白帽子 | Rank:108 漏洞数:7)

    撸主是黑客~~~我一眼就看出来了!

  21. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    专注破坏队形三十年

  22. 2010-01-01 00:00 乌云最帅的淫 白帽子 | Rank:16 漏洞数:4)

    专注破坏队形三十年

  23. 2010-01-01 00:00 pangshenjie 白帽子 | Rank:110 漏洞数:14)

    专注破坏队形三十一年

  24. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    专注破坏队形三十二年

  25. 2010-01-01 00:00 浪子阿Q 白帽子 | Rank:0 漏洞数:0)

    专注破坏队形三十三年

  26. 2010-01-01 00:00 酱油甲 白帽子 | Rank:224 漏洞数:24)

    专注破坏队形三十四年

  27. 2010-01-01 00:00 熊猫 白帽子 | Rank:43 漏洞数:10)

    专注破坏队形三十六年^^

  28. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    专注破坏队形三十七年

  29. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    你们对企鹅下手好重啊

  30. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    你们对企鹅下手好重啊

  31. 2010-01-01 00:00 路人5 白帽子 | Rank:0 漏洞数:0)

    你们对企鹅下手好重啊

  32. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    你们对企鹅下手好重啊

  33. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    mark

  34. 2010-01-01 00:00 Mr.醉心 白帽子 | Rank:0 漏洞数:0)

    你们对企鹅下手好重啊

  35. 2010-01-01 00:00 银狼_avi 白帽子 | Rank:43 漏洞数:3)

    你们对企鹅下手好重啊

  36. 2010-01-01 00:00 tnt1200 白帽子 | Rank:54 漏洞数:7)

    队形不要乱,楼下继续

  37. 2010-01-01 00:00 Sicalpath 白帽子 | Rank:11 漏洞数:2)

    暴插楼上菊花

  38. 2010-01-01 00:00 小火苗 白帽子 | Rank:6 漏洞数:1)

    爆破楼上菊花

  39. 2010-01-01 00:00 233 白帽子 | Rank:11 漏洞数:2)

    爆搞楼上菊花

  40. 2010-01-01 00:00 Fakehac 白帽子 | Rank:12 漏洞数:1)

    爆搞楼上菊花

  41. 2010-01-01 00:00 东方的肚皮舞 白帽子 | Rank:0 漏洞数:0)

    爆搞楼上菊花

  42. 2010-01-01 00:00 フ天天好心情 白帽子 | Rank:0 漏洞数:1)

    爆搞楼下菊花

  43. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    爆搞楼下菊花

  44. 2010-01-01 00:00 TeeMoo 白帽子 | Rank:0 漏洞数:0)

    爆搞楼下菊花

  45. 2010-01-01 00:00 纷纭 白帽子 | Rank:17 漏洞数:4)

    爆搞楼下菊花

  46. 2010-01-01 00:00 ice 白帽子 | Rank:0 漏洞数:0)

    你们对企鹅下手好重啊

  47. 2010-01-01 00:00 terrying 白帽子 | Rank:37 漏洞数:4)

    爆搞楼下菊花

  48. 2010-01-01 00:00 那些花 白帽子 | Rank:0 漏洞数:0)

    爆搞楼下菊花

  49. 2010-01-01 00:00 Annabelle 白帽子 | Rank:28 漏洞数:3)

    专注破坏队形三十八年~

  50. 2010-01-01 00:00 有点小鸡冻 白帽子 | Rank:6 漏洞数:3)

    楼上全是我小JJ

  51. 2010-01-01 00:00 4399gdww 白帽子 | Rank:0 漏洞数:0)

    楼上全是我小JJ

  52. 2010-01-01 00:00 夜 白帽子 | Rank:0 漏洞数:0)

    撸主是黑客~~~我一眼就看出来了!

  53. 2010-01-01 00:00 有点小鸡冻 白帽子 | Rank:6 漏洞数:3)

    楼上全是helen

  54. 2010-01-01 00:00 1n. 白帽子 | Rank:11 漏洞数:1)

    撸主是黑客~~~我一眼就看出来了!