腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

admin 2015年7月22日12:15:45评论269 views字数 261阅读0分52秒阅读模式
摘要

2014-10-28: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-11-08: 细节向核心白帽子及相关领域专家公开
2014-11-18: 细节向普通白帽子公开
2014-11-28: 细节向实习白帽子公开
2014-12-12: 细节向公众公开

漏洞概要 关注数(33) 关注此漏洞

缺陷编号: WooYun-2014-81109

漏洞标题: 腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

相关厂商: 腾讯

漏洞作者: 临时工

提交时间: 2014-10-28 18:41

公开时间: 2014-12-12 18:42

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 设计缺陷/边界绕过 敏感接口缺乏校验 逻辑错误 设计不当 认证设计不合理

7人收藏


漏洞详情

披露状态:

2014-10-28: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-11-08: 细节向核心白帽子及相关领域专家公开
2014-11-18: 细节向普通白帽子公开
2014-11-28: 细节向实习白帽子公开
2014-12-12: 细节向公众公开

简要描述:

有N多成功实例可证明危害性

详细说明:

1.问题起因,sid这个参数,腾讯很多业务都使用sid单个参数做用户识别,然后还都是get请求,这种模式对于现在的网络安全环境来说,有点2了,而且请求过程也都是非加密的,抓取到通信即可获取,sid的有效期我发现也特别长,即使同一QQ生成多组sid也均会有效,那么下面问题来了?

举个例子:(例子来自于搜索引擎抓取到的sid,无需密码即可使用全线业务,真变态,原来还真不知道)

site:vip.qq.com inurl:sid=

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

site:qq.com inurl:card/index inurl:sid=

site:mc.vip.qq.com inurl:sid=

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

site:qq.com inurl:sid=A

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

还有很多搜索方法,搜索引擎很给力吖

有效的sid是24位,都是A开头的,可以从搜索引擎里找到相当一部分有效的。

而且搜索引擎抓取的时间都是几个月前,那也就是说sid的有效时间很长,

但是有个情况,就是我带着搜索到的sid访问一些业务之后,突然会失效,

但是隔了几天或者很长时间,sid又有效了,很奇怪,不然早提交上来了,等着sid都有效。

漏洞证明:

2.qq业务列表:(下面的sid均来自搜索引擎,当你测试的时候不见的都有效)

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=ASgc4S73J9ioV2max7BYk_jq

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AVlYOq9Gr9WXTQx-o0BCH_4e

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AVbMZcf6i0b6L7udTckv3-gE

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AfstupcmnyfABb-D0gSjTK9r

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AUUvPjFYfHvhFs0UFc88gbCq

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=ARK7Ydu40t21Ytd7wHKvcpiH

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AVApzk2ozFT9naJlAaTY1BGl

http://qbar.3g.qq.com/g/qbar/qbar_list.jsp?sid=AWR_cLCYmi2TBN6jpxry44pc

......

qq空间:

http://ish.z.qq.com/infocenter_v2.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

qq微博:可以强加关注了

http://tapp.3g.qq.com/g/s?g_f=4719&g_ut=2&aid=h&sid=AcaYiNOTAAwj-34Gt1wL8Jc0&coid=qzone

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

qq邮箱:尼玛吖,从来不知道还有这个邮箱入口

http://w.mail.qq.com/cgi-bin/today?sid=jOjed82ocilmASF1XcHT5vNw,4,zQEJ7KD-F&first=1&sid=AcaYiNOTAAwj-34Gt1wL8Jc0

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

qq家园触屏版:可以和好友聊天了

http://house60.3g.qq.com/touch/index.jsp?sid=AcaYiNOTAAwj-34Gt1wL8Jc0#house/friends/all

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

qq好友、群列表:上面触屏版好友不全,可这里面就多了,qq号在源码里

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AcaYiNOTAAwj-34Gt1wL8Jc0#house/friends/all

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=ASgc4S73J9ioV2max7BYk_jq

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AcaYiNOTAAwj-34Gt1wL8Jc0

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AVlYOq9Gr9WXTQx-o0BCH_4e

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AVbMZcf6i0b6L7udTckv3-gE

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AfstupcmnyfABb-D0gSjTK9r

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AUUvPjFYfHvhFs0UFc88gbCq

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=ARK7Ydu40t21Ytd7wHKvcpiH

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AVApzk2ozFT9naJlAaTY1BGl

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

http://openmobile.qq.com/oauth2.0/m_jump?page=shareindex.html&sid=AWR_cLCYmi2TBN6jpxry44pc

......还有很多其他业务,我想QQ主人自己都不知道账号已失窃

修复方案:

肯定懂得修复,就看你们想怎么处理了

版权声明:转载请注明来源 临时工@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-10-29 16:16

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

0%

0%

0%

0%


评价

  1. 2014-10-29 16:41 | 小薇2013 ( 实习白帽子 | Rank:32 漏洞数:5 | 我就看看我不说话!)

    1

    这么叼为什么才5

  2. 2014-10-29 17:04 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    1

    这么叼为什么才5

  3. 2014-10-29 17:13 | 临时工 ( 普通白帽子 | Rank:122 漏洞数:11 | 初来乍到)

    0

    这么叼为什么才5

  4. 2014-10-29 17:31 | 风情万种 ( 普通白帽子 | Rank:195 漏洞数:66 | 不再相信爱了)

    0

    这么叼为什么才5

  5. 2014-10-29 17:49 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

    0

    应该是某个登录接口不会让已经登录的QQ掉线。你信吗?

  6. 2014-10-29 18:07 | 临时工 ( 普通白帽子 | Rank:122 漏洞数:11 | 初来乍到)

    0

    我感觉中危还是可以的,有些用户还是可以影响到的

  7. 2014-10-29 19:02 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    0

    这么叼为什么才5

  8. 2014-11-02 12:13 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    估计又会精

  9. 2014-11-28 16:24 | 茜茜公主 ( 普通白帽子 | Rank:2409 漏洞数:414 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    1

    这么叼为什么才5 ......善于发现周围细微的事务,洞主不错

  10. 2014-11-28 16:32 | 浩天 腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务) ( 普通白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)

    1

    @@ 怎么还都能访问

  11. 2014-12-12 19:17 | thatqier ( 路人 | Rank:6 漏洞数:7 | 小白一个)

    1

    这么叼为什么才5

  12. 2014-12-12 20:48 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    1

    这么叼为什么才5

  13. 2014-12-12 21:32 | 中国公民 ( 路人 | Rank:25 漏洞数:12 | 脱裤不提交,提交不脱裤)

    1

    这么叼为什么才5

  14. 2014-12-12 21:53 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀!)

    1

    这么叼为什么才5

  15. 2014-12-12 21:53 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    1

    因为是临时工干的,哈哈

  16. 2014-12-12 21:55 | 月光光 ( 路人 | Rank:0 漏洞数:1 | 光光光光~)

    1

    我累个擦 才5rank

  17. 2014-12-13 01:01 | evil ( 实习白帽子 | Rank:81 漏洞数:27 )

    1

    这么叼为什么才5

  18. 2014-12-13 03:29 | V-King ( 普通白帽子 | Rank:109 漏洞数:31 | 我是静静)

    1

    这么叼为什么才5

  19. 2014-12-13 17:24 | 斯杰 ( 路人 | Rank:10 漏洞数:5 | By:S丶jer)

    1

    这么叼为什么才5

  20. 2015-06-04 18:49 | 昌维 ( 路人 | Rank:15 漏洞数:4 | QQ:867597730,百度贴吧ID:昌维001 个人...)

    1

    破队形,因为洞主和其他黑客都在不断的访问这些搜索结果导致sid不断被保留,类似于xss平台里面的keep session

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin