2020-12-06 06:20:06 登录注册 RSS

当前位置: 公理网 >> 投诉不良 >> QQ空间权限限制破解思路

QQ空间权限限制破解思路
发布时间:2018-11-03| 来源:公理网 | 点击发表评论




QQ空间是腾讯公司很有活力的产品,用户量非常巨大。多年前并不流行,但现在越来越多的用户在上面分享自己的照片新鲜事,QQ作为一个通讯工具,有时承载了太多的事情,很多不同的联系人都加在上面,但是有些时候,我们只是因为工作上的关系而加一下QQ,但是并不想让他们看到我们生活的全部,QQ详细全面的权限设置总是让人倍感温馨,超强的隐私保护使用起来也是非常放心。

前些年空间的安全技术还不是太好,有一些比较低级的漏洞,这几年随着腾讯的重视,漏洞是越来越少,网上搜索到的破解QQ空间权限、查看加密像册的基本都不起作用,许多恶意软件还借机诈骗用户下载。

作为安全人员,从技术角度提一些个人看法。仅供参考。



思路一:利用SKEY
基本方法可以见?http://www.phpzhuji.com/a/news/dongtai/2014/1111/115528.html



登录QQ空间后,服务器会在客户端浏览器保存一个SKEY,每次浏览器访问qq.com域下的网站时都会发送这个SKEY,服务器根据这个判断用户已经登录。如果拿到这个值,就可以假装是已经登录的用户。


存在的未知,有待验证:


1.SKEY有效期?


估计是一天


2.SKEY与IP是否绑定


应该有绑定






来看下面抓到的HTTP请求头:


GET/HTTP/1.1

Cookie:[email protected];uin=o126******2;

Accept:image/jpeg,*/*

Referer:qzone.qq.com

Accept-Language:zh-cn

User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.0)

Host:qz.qq.com

Cache-Control:no-cache



如果一切顺利,就会我们想要的页面。






利用的方法:获取Cookie中的SKEY


这个主要是利用XSS吧,参见:049820"rel="nofollow"style="font-family:Verdana,'MicrosoftYaHei',Helvetica,Arial,sans-serif;font-size:14px;text-indent:10px;">分享到QQ空间XSS可获取大量COOKIE?当然这个已经不起作用了,但是可以用这个作为一种思路。





思路二:利用漏洞

要想确保安全,QQ空间中各个模块都要对用户登录情况进行验证,但是可能因为程序员在写的时候,什么时候就忘了这一点,没有进行验证,导致用户信息泄露。


参见:047775"rel="nofollow"style="font-family:Verdana,'MicrosoftYaHei',Helvetica,Arial,sans-serif;font-size:14px;text-indent:10px;">QQ空间可越权查看陌生人相册图片(高清)


1.
默认没有权限访问陌生人的空间和相册



2.进入到自己的空间,在全部动态位置,如果有好友动态,点击一下,查看网络请求,其中有以下接口:
http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ,需要保持登录)visiteduin=***(经测试,可以为陌生人QQ)count=10alpha=1useutf8=1g_tk=***
3.将2获取到的json解析,可以得到topicid和pickey


4.
在QQ空间还是全部动态位置,如果有好友发布了图片,点击查看图片,监控到一个接口:
http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***callback=viewer_Callbackt=202307701topicId=***picKey=***shootTime=cmtOrder=1fupdate=1cmtNum=10likeNum=5inCharset=utf-8outCharset=utf-8callbackFun=vieweroffset=0number=20uin=***appid=4isFirst=1hostUin=***(为想查看的人的QQ)showMode=1prevNum=9postNum=18_=1388730579218"

替换***内容为3获取到的,即能获取到相册图片列表。



估计第2步的内容是由另一个模块生成的,在这一模块中已经进行了权限判断,没有权限的就不会生成出来。所以在4步中的URL就没有进行权限判断,从表面上看没有问题,但是当你自己构造一个特殊的请求的时候,就能够访问别的内容。






--------------------------------------------------------------------------------

感谢www.wooyun.org给我们提供一个虽然不是太平等,但是是免费的知识分享平台。


信息安全很重要。











授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!

最新新闻

手机浏览

公理网 版权所有

公理网 Total 0.013674(s) query 6, 报料QQ:点击这里

给我发消息