当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03621

漏洞标题:一定几率下,通过腾讯微博查找QQ号码

相关厂商:腾讯

漏洞作者: 我真的不帅

提交时间:2011-12-13 21:48

修复时间:2011-12-14 08:54

公开时间:2011-12-14 08:54

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-12-13: 细节已通知厂商并且等待厂商处理中
2011-12-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

个人觉得是设计有问题

详细说明:

A通过 #万能的微博# 提问了一些问题,路人甲乙丙丁等若干人(人数不等)作了回答(设答案集合为集合A),此微博有一定几率被腾讯问问转发,形成类似 http://wenwen.soso.com/z/q***.htm(***为数字di)的问问页面,此页面有X个答案,每个回答有一个用户名,此用户名可能为真实回答此问题的用户的微博地址,也可能为一个随机生成的系统用户(在此鄙视腾讯的随意和不负责任的数据采集和生成SEO页面的行为),通过替换id到http://wenwen.soso.com/z/QzoneQuestion.e?sp=***的页面,可以得到Y个答案,每个回答有一个用户名,用户名为QQ号..其中X集合不等于Y集合,XY数量不定,为A的子集鸡肋利用:查找id为xxx的用户的qq号码,可搜索此人广播,如有回答#万能的微博#的微博,且被问问转发形成类似http://wenwen.soso.com/z/q***.htm的页面(会有问问转发的一条微博),则可到对应的http://wenwen.soso.com/z/QzoneQuestion.e?sp=***页面中查看,此用户QQ号可能出现在此页面中,根据回答内容可以确定qq号与微博的对应关系,查找出QQ号码,demo id为306952622
此用户广播越多,在#万能的微博#话题发言越多,利用的几率越大
这个可以绕过用户的微博的隐私设置,直接显示qq号码,当然利用有些鸡肋了,不过社工的时候个人觉得还是有一定几率成功的

漏洞证明:

见详细说明

修复方案:

把类似http://wenwen.soso.com/z/QzoneQuestion.e?sp=306952622页面中qq号干掉,虽然链接都跳到qq首页了,不过号码不是都显示了么

版权声明:转载请注明来源 我真的不帅@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-12-14 08:54

厂商回复:

我们认为不是一个漏洞,但仍然感谢您的报告。

最新状态:

暂无