我跟男朋友聊天的话题的QQ设置了验证问题,我回答对了聊天界面显示我们已经是好友

来源:蜘蛛抓取(WebSpider) 时间:2016-11-18 03:30 标签: qq加好友回答验证问题
腾讯QQ强制聊天漏洞(也可以判断任何人好友关系等)
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置: &
[ 所属分类
| 时间 2016 |
作者 红领巾 ]
腾讯QQ强制聊天漏洞(也可以判断任何人好友关系等)
未授权访问/权限绕过
漏洞已经通知厂商但是厂商忽略漏洞
用户敏感信息泄露,敏感接口缺乏认证
所谓强聊,就是不经过对方同意,直接发起QQ会话。
这个强聊的漏洞是由QQ空间引发的。
怀着严谨的态度,以下所有测试均是在测试QQ号码未开通QQ在线状态服务的前提下!开启了这个服务,就不用这么麻烦了,直接就能聊。
在QQ空间中,有一个谁看过我的功能,然后我们把鼠标移到他们的头像上,会弹出一个信息卡片,如图:
信息卡片上有一个聊天功能,也就是这个接口,出现了严重的bug。
点击聊天,抓包结果如下:
从图片中可以看出,聊天的接口为:
http://r.cnc./cgi-bin/user/cgi_tmp_talk?qzone_uin=&to_uin=&g_tk=
里边有两个重要参数qzone_uin发起QQ(以下简称sender),to_uin接收QQ(以下简称receiver),指定这两个参数后,请求接口,返回信息如下:
&script type=&text/&&&!--var url = 'tencent://message/?Menu=yes&uin=&Service=112&SigT=ff5fd4b467f691cd9e42c0d413cec47eefb75d5e6ab400fffb0ea6cb8a&SigU=8a718a0cd8eba14b389fcebb8a7eae107b9c43dd56bc7cc21090bccf841c529232def3d50acaaafb46b5580fef571e7dd65900ae77fae70b9cc4a341bda7a3dfc11abe4';location =//--&&/script&
这里边又有三个非常重要的数据,经过大量实践,发现:uin是接收人的QQ,SigT是receiver的指纹,SigU是sender的指纹。
由此可见,有了这两个指纹,然后访问tencent://message/接口,就可以发起临时会话。
那怎么实现强聊呢?
小虫直接说结论,想强聊,必须知道自己一个好友的QQ号和被聊人一个好友的QQ号。这两个条件均不难实现,自己的QQ好友您还不知道么。。。而被聊人的QQ好友,也是很容易获取的,比如你想和你同班的美女聊,那么班主任的QQ就是切入点。
为什么需要这么奇怪的条件呢?小虫直接演示。
假设有四个角色,分别是A(发起人),AF(发起人好友),B(接收人),BF(接收人好友)
第一步,我们需要在A和AF间建立一个通道,将A作为聊天的发起人,可以这样构造URL:
http://r.cnc./cgi-bin/user/cgi_tmp_talk?qzone_uin=A&to_uin=AF&g_tk=
在服务器返回的参数中,我们拿到SigU参数,这个也就是A作为sender的指纹。
第二步,我们在B和BF间建立一个通道,将B作为聊天接收人,可以这样构造URL:
http://r.cnc./cgi-bin/user/cgi_tmp_talk?qzone_uin=BF&to_uin=B&g_tk=
在服务器返回的参数中,我们拿到SigT参数,这个也就是 B作为receiver的指纹。
接下来我们把这两个指纹混合在一起,访问tencent://message/接口(别忘了加上最基本的uin参数,接收人QQ),恭喜,可以聊天了!
等等,好像有大问题,假如B和BF不是好友呢?我们并不能保证他们一定是好友,也就是说,我们是猜的。
这一猜,就出大问题了!!!
上图我就猜错了,他们不是好友。。。
聪明的你可能已经发觉了,这个接口可以测试两个QQ号码是不是好友(前提是被测者未开通QQ在线状态,如果一方开通了这个服务,可以尝试将sender、receiver反过来)!!!
这是多么邪恶的接口!
不法分子可以通过这个接口收费帮别人测试好友,进而导致情侣隐私泄漏,夫妻感情破裂,进而导致社会不和谐,进而导致生产力下降,进而导致科技停止发展,严重阻碍人类进化。
最后,补充一句,通过这个方法发起的临时会话,即使没有开启QQ在线状态服务也是可以的,除非你屏蔽了所有临时会话。
漏洞证明:
中间人,这个号码既是的好友,也是的好友。
就地取材,我用官方的接口证明不是好友。
构造sender指纹:
构造receiver指纹:
混合指纹信息,访问临时会话接口:
修复方案:
其实漏洞主要出现在这个接口上:
http://r.cnc./cgi-bin/user/cgi_tmp_talk?qzone_uin=&to_uin=&g_tk=
关键在于这个接口可以任意使用,输入什么QQ号都行,只要限制一下,让这个接口只允许当前登录的QQ发起即可,虽然说起来简单,但由于具体业务原因,可能很不好操作。
版权声明:转载请注明来源 小虫@乌云
本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师
转载请注明本文标题:本站链接:
分享请点击:
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
CodeSecTeam微信公众号
方向不对,越努力越尴尬!
手机客户端
,专注代码审计及安全周边编程,转载请注明出处:http://www.codesec.net
转载文章如有侵权,请邮件 admin[at]codesec.net微信密码忘了怎么办微信密码找回方法_百度 _ 知道
微信密码忘了怎么办微信密码找回方法
发布时间:
微信密码忘了怎么办微信密码找回方法 ,咨询QQ- 专业团队 查微信记录 手机通话记录 短信 QQ聊天记录 QQ密码 陌陌记录 微信登录密码,其它等等业务。
如何删除手机qq聊天记录 去年4月蓉欧快铁开通,极大缩短了川内货物出口到欧洲的时间。
接着,另一个正能量爆棚的姑娘加入,从始至终陪伴我,把我从阴霾中拉出来。
北京的过度发展,既是行政级别使然,也伴随着市场化的结果。
几经推敲,中国移动最终选择“和”字作为品牌的新名称。
在过去的半个月里,售票窗口经常排起长龙,多场儿童剧抢售一空,受欢迎程度可见一斑。
如何删除手机qq聊天记录

我要回帖

更多关于 qq加好友回答验证问题 的文章

 

随机推荐