漏洞标题 点击我的链接转到你的QQ邮箱(非xss) 相关制造商 腾讯 漏洞作者 He1renyagao 提交时间 2016-04-27 22: 52 公共时间 2016-06-12 10: 40 漏洞类型 敏感信息披露 危险等级 低 自我评估等级 五 漏洞状态 制造商已确认 标签标签 漏洞详细信息 QQ邮件客户端版需要几个参数进行权限控制(IOS测试,Android无环境) 1,sid 2,appkey 3,k 4,curuin 使用这四个参数,您可以通过客户端的API,读取联系人等发送和接收邮箱。 此漏洞分为两个步骤。 首先,得到sid 只要构建超链接地址http://www.javarasp.com/cgi-bin/safejmp?action=check_link&放置在内容中,当客户端访问该地址时,它会自动添加sid以请求,以便可以在www .javarasp.com找到它.sid值是在该服务器的日志上获得的。 第二,得到appkey,k,curuin 应用程序客户端将自动添加跳转到qmail的超链接地址,例如http://url.qmail.com/cgi-bin/safejmp?action=check_link&url=http://www.javarasp.com&链接请求,属于在邮件的域内,将有一个带有appkey,k和curuin的可信cookie。当此链接请求响应302时,cookie在转到www.javarasp.com时不会消失。相反,cookie由地址www.javarasp.com请求。 结合丢失两个链接信息,您可以获得qq邮件应用程序的相关权限。 漏洞证明: 应用程序请求捕获屏幕截图
修理计划: 跳跃时控制cookie 版权声明:请注明来源he1renyagao @乌云