漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯精品课程任意下载(含收费)
相关厂商:腾讯
提交时间:2016-01-19 17:29
修复时间:2016-01-20 11:00
公开时间:2016-01-20 11:00
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:8
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2016-01-19: 细节已通知厂商并且等待厂商处理中
2016-01-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
腾讯精品课程的视频不管免费还是收费可以任意下载
详细说明:
漏洞证明:
这是收费视频
http://class.qq.com/class/12274.html
取得视频的id是 51251
视频的播放页面是
http://class.qq.com/hclass/12274/v2/p51251.html
该段视频的id 为 w1401s9cwc9
因此访问地址 http://tt.video.qq.com/getinfo?vid=w1401s9cwc9
得到一个xml
其中包含几个有用的节点
fn视频文件名;fvkey访问密钥 ul 应该是一组cdn加速器
让他访问地址
http://42.236.70.149/videoctfs.tc.qq.com/w1401s9cwc9.mp4?vkey=5BD467A84FE4A0B40DD1A20B4BC3E65868930211F95821ACB4FB06454BC4A62A867C659E00708067ACEED7FE26D78DECF2C29CB51DDFB27D873AD78A176E8CD0FEA661AFBB8EC91C282850C7380F31FA3948961F094ECD21
密钥可能会失效,但是已经可以下载文件了
当你验证的时候请出现获取密钥,
价值299的课程就桌面免费可以看了
修复方案:
版权声明:转载请注明来源 bill@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-01-20 11:00
厂商回复:
非常感谢您的报告,经评估该问题并不存在,故此忽略。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无