腾讯QQ快速登录漏洞


前言

一婊哥说他把这洞提交给腾讯,腾讯说没有危害还说会修复,修复就修复还不给 Rank (婊哥还说腾讯就想白P)

正文

今天我想着到来写点日记。。毕竟总是忘了这忘了那的。
然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调用失败?

我有点气急败坏,毕竟我这个人太懒了,基本上很多应用都是直接QQ快速登录…然后一般也不会重新设置密码.
所以我没登陆成功我的有道云…
于是..我寻思腾讯太不给面子了把..
于是产生了探探这个快速登录的念头.

。。。看不出来什么东西(我太菜)
然后又翻了翻,翻到一个有意思的url…

https://localhost.ptlogin2.qq.com:4301/pt_get_uins?callback=xxxxxxx&cb=

看了看端口。

腾讯给力。
但是光这些有锤子用,我不经陷入了沉思。。又仔细看了看,cookie 也是乱七八糟的。
然后发现 pt_local_token 应该就是密匙验证?
参数错误或者没有的话就不返回.

然后随便试了试.发现只要 GET 里的和 cookie 里的数值一样就可以通过.

看到 set-cooke 得到了 clientkey 和对应的 uin 用于登录.

这里用了 clientkey 用于授权认证
但是上面的 pt_local_token 的值不曾得知.
然后去百度,找到之前也又这种漏洞的伪造方法,但是不行.
应该是腾讯发现之后重新改了规则.防止伪造登录.

此处用cookie里面加一个 pt_local_token 伪造和上面的 pt_local_tk 值一样即可返回跳转url.
转到url直接登录对应的 uin. clientkey 每二十分钟更新一次.
但是这个 clitnkey 还是可以用来登录。
但是现在改密码了这个密匙就失效了。看之前的漏洞,就算改密码,密匙也有用.

只要是快速登录,那么就可以利用这个 clientkey 登录任何可以快速登录的地方(qq游戏,邮箱,之类的?dz论坛?)
但是此漏洞前提是qq必须电脑在线.
目标就是用户的 uinclientkey .

1
https://ptlogin2.qzone.qq.com/check_sig?pttype=2&uin=1105990071&service=jump&nodirect=0&ptsigx=af7c5d80b0265ae12xxxxxxxxxxx(这里我乱写,免得你们登录我qq空间给我相亲)a3a5e2ab63d003a06572c51576ba58e65a3213c65b4eb509b44&s_url=https%3A%2F%2Fqzs.qzone.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&f_url=&ptlang=2052&ptredirect=100&aid=1000101&daid=5&j_later=0&low_login_hour=0&regmaster=0&pt_login_type=2&pt_aid=549000912&pt_aaid=0&pt_light=0&pt_3rd_aid=0

如果不能登录,多生成几次。有时候会直接被刷新掉.

亲测成功。无需账号密码,但是我在想 这玩意和cookie没什么区别,相比之下cookie更好用一点。。。 但是思路是好的,仅供思路学习。

------ 本文结束 ------

本文标题:腾讯QQ快速登录漏洞

文章作者:ApiCoder

发布时间:2019年08月03日 - 19:08

最后更新:2019年08月03日 - 20:08

原始链接:http://www.safeinfo.me/2019/08/03/腾讯QQ快速登录漏洞.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

ApiCoder wechat
扫一扫,加入信安圈。
0%