当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035012

漏洞标题:QQ邮箱某处无提示URL跳转已被利用于QQ钓鱼(提供钓鱼样本)

相关厂商:腾讯

漏洞作者: M4sk

提交时间:2013-08-22 18:55

修复时间:2013-10-06 18:56

公开时间:2013-10-06 18:56

漏洞类型:URL跳转

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-22: 细节已通知厂商并且等待厂商处理中
2013-08-23: 厂商已经确认,细节仅向厂商公开
2013-09-02: 细节向核心白帽子及相关领域专家公开
2013-09-12: 细节向普通白帽子公开
2013-09-22: 细节向实习白帽子公开
2013-10-06: 细节向公众公开

简要描述:

RT

详细说明:

无意间发现QQ发来了一封钓鱼邮件 如图:

1.jpg


然后通过网发现利用的是:
http://mail.qq.com/cgi-bin/mail_spam?action=check_link&url=此处是跳转的url地址
此处的可以任意跳转到指定恶意网站进行QQ钓鱼,(必须在QQ邮箱登录的情况下,用户收到钓鱼邮件,然后进行点击超链接访问,通过url跳转进行访问恶意钓鱼网站)
比如 我们访问 http://mail.qq.com/cgi-bin/mail_spam?action=check_link&url=http://www.m4sk.net 我的博客就会跳转到我的博客,如果是恶意网站你懂得。(注意加上http://)

2.jpg


漏洞证明:

http://mail.qq.com/cgi-bin/mail_spam?action=check_link&url=任意网站 (注意加上 http://)
样本

<div><div style="PADDING-RIGHT: 8px; PADDING-LEFT: 8px; FONT-SIZE: 12px; BACKGROUND: #efefef; PADDING-BOTTOM: 8px; PADDING-TOP: 8px"><br>&nbsp;<img style="WIDTH: 1249px; HEIGHT: 100px" src="http://p.qpic.cn/areabbs/0/bbscomic_forum_201302_16_210820vfda8du5ip5og1eu.png/0" naturalw="1249" naturalh="100" scalingmode="zoom" diffpixels="25px" modifysize="100%"></div>
<div>
<div>
<div>
<div style="WORD-SPACING: 0px; FONT: 14px/21px Verdana; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; WIDOWS: 2; ORPHANS: 2; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px">
<div style="LINE-HEIGHT: 1.5">
<div style="LINE-HEIGHT: 1.5">
<div style="LINE-HEIGHT: 1.5">
<div style="LINE-HEIGHT: 1.5">
<div style="LINE-HEIGHT: 1.5"><img style="WIDTH: 1256px; HEIGHT: 310px" src="http://bbs.comic.qq.com/tfs/forum/201302/16/211644ipfwbpurb1vpnpfw.png" naturalw="1256" naturalh="310" scalingmode="zoom" diffpixels="25px" modifysize="100%"></div>
<div style="LINE-HEIGHT: 1.5"><a href="http://mail.qq.com/cgi-bin/mail_spam?action=check_link&amp;url=http://aq.qq.com.diaoyu.com/diaoyu.html"><img style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; WIDTH: 1256px; BORDER-BOTTOM: medium none; HEIGHT: 63px" src="http://bbs.comic.qq.com/tfs/forum/201302/16/211600af7yg7clym902jc8.png" naturalw="1256" naturalh="63" scalingmode="zoom" diffpixels="25px" modifysize="100%"></a></div>
<div style="LINE-HEIGHT: 1.5"><img style="WIDTH: 1256px; HEIGHT: 252px" src="http://bbs.comic.qq.com/tfs/forum/201302/16/211605tqokkt77ekwjiwcc.png" naturalw="1256" naturalh="252" scalingmode="zoom" diffpixels="25px" modifysize="100%"></div>
<div style="LINE-HEIGHT: 1.5">&nbsp;<span style="FONT-SIZE: 12px; COLOR: rgb(255,255,255); LINE-HEIGHT: 20px">尊敬的用户:你好,非常遗憾,您当前登陆的账号将无法继续使用请点击这里查看具体信息,提交审核资料-感受和对你的敬仰,没有提出任何要求,我知晓我们都还太小,没有权利也不急确定关系,我深深的明白你根本不会伤害我,而且对我有着一份期望,我想初中三年你也了解到我是个多么积极向上的热情少年吧!每次见面时时候过于根据自己的意愿行事,如果都是错的,而如今我将会把这个错误延续下去,因为思维,都是主观能动性的大脑在活跃着;能怪的、能恨的,还是都把他栓在自己身上吧!</span></div></div></div></div></div></div>
<div>
<div style="WORD-SPACING: 0px; FONT: 14px/21px Verdana; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; WIDOWS: 2; ORPHANS: 2; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px">&nbsp;</div>
<div style="WORD-SPACING: 0px; FONT: 14px/21px Verdana; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; WIDOWS: 2; ORPHANS: 2; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px">
<div style="LINE-HEIGHT: 1.5">
<div style="LINE-HEIGHT: 1.5">
<div style="COLOR: rgb(0,0,0); LINE-HEIGHT: 1.5"></div></div>
<div style="LINE-HEIGHT: 1.5">
<div style="LINE-HEIGHT: 1.5">
<div style="LINE-HEIGHT: 1.5">&nbsp;</div></div></div></div></div></div></div></div></div>
<div></div><br><br>
<p>&nbsp;</p>
<p>&nbsp;</p>
<div></div></div><br><br>
<p>&nbsp;</p>
<p>&nbsp;</p>
<div></div>
<div></div>

修复方案:

你懂得

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-08-23 10:04

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无