关注我们

腾讯QQ快速登录漏洞

LzersLzers 安全文摘 2019-08-06 345229 0

前言

一婊哥说他把这洞提交给腾讯,腾讯说没有危害还说会修复,修复就修复还不给 Rank (婊哥还说腾讯就想白P)

正文

今天我想着到来写点日记。。毕竟总是忘了这忘了那的。
然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调用失败?

我有点气急败坏,毕竟我这个人太懒了,基本上很多应用都是直接QQ快速登录…然后一般也不会重新设置密码.
所以我没登陆成功我的有道云…
于是..我寻思腾讯太不给面子了把..
于是产生了探探这个快速登录的念头.

腾讯QQ快速登录漏洞

。。。看不出来什么东西(我太菜)
然后又翻了翻,翻到一个有意思的url…

腾讯QQ快速登录漏洞

https://localhost.ptlogin2.qq.com:4301/pt_get_uins?callback=xxxxxxx&cb=

看了看端口。

腾讯QQ快速登录漏洞

腾讯给力。
但是光这些有锤子用,我不经陷入了沉思。。又仔细看了看,cookie 也是乱七八糟的。
然后发现 pt_local_token 应该就是密匙验证?
参数错误或者没有的话就不返回.

腾讯QQ快速登录漏洞

然后随便试了试.发现只要 GET 里的和 cookie 里的数值一样就可以通过.

腾讯QQ快速登录漏洞

看到 set-cooke 得到了 clientkey 和对应的 uin 用于登录.

腾讯QQ快速登录漏洞

这里用了 clientkey 用于授权认证
但是上面的 pt_local_token 的值不曾得知.
然后去百度,找到之前也又这种漏洞的伪造方法,但是不行.
应该是腾讯发现之后重新改了规则.防止伪造登录.

腾讯QQ快速登录漏洞

此处用cookie里面加一个 pt_local_token 伪造和上面的 pt_local_tk 值一样即可返回跳转url.
转到url直接登录对应的 uin. clientkey 每二十分钟更新一次.
但是这个 clitnkey 还是可以用来登录。
但是现在改密码了这个密匙就失效了。看之前的漏洞,就算改密码,密匙也有用.

腾讯QQ快速登录漏洞

只要是快速登录,那么就可以利用这个 clientkey 登录任何可以快速登录的地方(qq游戏,邮箱,之类的?dz论坛?)
但是此漏洞前提是qq必须电脑在线.
目标就是用户的 uin 和 clientkey .

https://ptlogin2.qzone.qq.com/check_sig?pttype=2&uin=1105990071&service=jump&nodirect=0&ptsigx=af7c5d80b0265ae12xxxxxxxxxxx(这里我乱写,免得你们登录我qq空间给我相亲)a3a5e2ab63d003a06572c51576ba58e65a3213c65b4eb509b44&s_url=https%3A%2F%2Fqzs.qzone.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&f_url=&ptlang=2052&ptredirect=100&aid=1000101&daid=5&j_later=0&low_login_hour=0&regmaster=0&pt_login_type=2&pt_aid=549000912&pt_aaid=0&pt_light=0&pt_3rd_aid=0

腾讯QQ快速登录漏洞

如果不能登录,多生成几次。有时候会直接被刷新掉.

亲测成功。无需账号密码,但是我在想 这玩意和cookie没什么区别,相比之下cookie更好用一点。。。 但是思路是好的,仅供思路学习。

腾讯QQ快速登录漏洞

原文由:http://www.qisafe.net/?p=176

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢2发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址