漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-029127
漏洞标题:QQ群共享鸡肋的文件执行漏洞
相关厂商:腾讯
漏洞作者: txcbg
提交时间:2013-07-17 01:14
修复时间:2013-08-31 01:14
公开时间:2013-08-31 01:14
漏洞类型:命令执行
危害等级:低
自评Rank:3
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-17: 厂商已经确认,细节仅向厂商公开
2013-07-27: 细节向核心白帽子及相关领域专家公开
2013-08-06: 细节向普通白帽子公开
2013-08-16: 细节向实习白帽子公开
2013-08-31: 细节向公众公开
简要描述:
QQ群共享存在一个鸡肋的文件执行漏洞,可能危害用户计算机的安全。
详细说明:
今天在乌云看到公开了QQ群共享文件执行漏洞( WooYun: QQ群共享文件执行漏洞 ),按照洞主提供的方法测试了一下,发现在群共享里点“查看”还能执行。按说不应
该啊,漏洞都公开了应该修复了啊。用另一个QQ号加入群,打开群共享,点“查看”,这次却没有执行,会让你选择打开文件用的程序。经过进一步测试,发现只有自己上传的文件并且当前
上传窗口没有关闭时点击“查看”文件才会执行。
要触发这个鸡肋的漏洞必须满足:在当前上传窗口中点击“查看”。关闭当前上传窗口再重新打开群共享窗口就不行了。
危害:如果有人在群共享里上传了一个可执行文件,比如.vbs文件,不管出于什么原因对刚上传的文件点击“查看”(比如查看文件是否上传成功),则该可执行文件就会被执行。可能
对用户的计算机造成危害。
漏洞证明:
测试的QQ版本为:QQ2013 Beta6。
1.把代码“MsgBox("执行了啊!") ”保存为文件test.vbs。
2.把test.vbs上传到群共享。
3.在群共享里对上传好的文件test.vbs点击“查看”按钮,test.vbs被执行,如图1。
修复方案:
你们更专业。
版权声明:转载请注明来源 txcbg@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2013-07-17 13:45
厂商回复:
感谢反馈,该问题在新版本已经修复了。
最新状态:
暂无