上午在微信群里和朋友聊天的時(shí)候, 無意發(fā)現(xiàn)了一個(gè) QQ 的 PC 版 安全的漏洞, 感覺還是蠻嚴(yán)重的.
當(dāng)時(shí)正在群里閑聊, 其中一位在群里發(fā)了 QQ 新聞鏈接, 內(nèi)容大概是房價(jià)相關(guān), 當(dāng)時(shí)打開看了一下沒在意就關(guān)了.
下午的時(shí)候想打開 QQ 郵箱, 輸入mail.qq.com后, 一般頁面上會顯示二維碼, 如果當(dāng)前登錄了 QQ 會就提示點(diǎn)擊頭像登錄郵箱. 然而當(dāng)時(shí)感覺頭像不太對, 不過沒在意就直接點(diǎn)了, 進(jìn)去之后發(fā)現(xiàn), 這就不是我的郵箱, 不是我的 QQ 號, 而是那個(gè)群里的同事的.
而我頭像是這個(gè):
而且, 當(dāng)時(shí)我沒有開 QQ......
后來我退出登錄, 之后刷新mail.qq.com并沒有出現(xiàn)同事的那個(gè)授權(quán)信息. 于是在思考怎么還原現(xiàn)場呢?
于是仔細(xì)觀察了一下那個(gè)連接
帶有clientuid和clientkey, 應(yīng)該這倆沒跑了. 目測在分享鏈接的時(shí)候帶出了用戶信息. 但是, 一般來說打開新聞地址后就變成了普通連接, 并沒有 id 信息.
在詢問過那個(gè)同事整個(gè)流程之后, 發(fā)現(xiàn), 應(yīng)該是 PC 版的自帶新聞mini瀏覽器的鍋.
首先, 點(diǎn)開新聞
然后隨便打開一個(gè)新聞, 應(yīng)該都是這個(gè)mini客戶端內(nèi)置瀏覽器打開的, 然后右擊地址拷貝
這么直接看的時(shí)候, 其實(shí)是很正常的新聞網(wǎng)頁地址, 并沒有uid之類的敏感信息, 但是怎么來的呢? 試試在地址欄上右擊復(fù)制鏈接地址~
這時(shí)候, 帶出的連接就是帶uid和key的連接了......而這兩個(gè), 就是給瀏覽器授權(quán)當(dāng)前用戶信息的關(guān)鍵數(shù)據(jù)..............
這個(gè)鍋, QQ 客戶端, 特別是內(nèi)置mini瀏覽器的沒跑了
P.S. 這個(gè) BUG 已經(jīng)報(bào)給企鵝做安全的同學(xué)......雖然只獲得了100個(gè) QB 的獎(jiǎng)勵(lì)....
