QQ客户端网站链接过滤不严可导致网址欺骗
漏洞说明:
QQ是我们使用的最多的聊天工具,QQ安全中心从2006正式版推出了网站链接保护功能:QQ2006正式版优化了对不安全链接屏蔽、举报功能,限制这些钓鱼网站、恶意网站等不安全链接的传播,大大提高了QQ用户在聊天时接收链接和访问链接的安全性。 于是平时聊天时,对于QQ聊天中传播的网站,我们基本都能有个清醒的意识,知道哪些该点哪些网址不能点。但是由于URL对于特殊字符的截断,导致QQ对于网站链接过滤可以很容易突破。
漏洞分析:
浏览器解析URL的时候,可能会截断某些特殊字符,比如#,其实这个大家很早就知道,很多mdb数据库前加#,就是为了被浏览器截断使某些低水平的hacker无法下载,于是,我们可以用#构造特殊的链接,可以绕过QQ网站链接过滤的审核,成为安全网址!
漏洞测试:
构造网址:http://oldjun.com#.qq.com,在QQ里测试:
可以看到两个网址前的区别,而两个网址均指向:http://www.oldjun.com
利用的时候不一定要.qq.com,可以这样构造:
http://oldjun.com#.sina.com
http://oldjun.com#.baidu.com
效果都一样,当然,可以隐藏一下网址,加密下:
http://%6F%6C%64%6A%75%6E%2E%63%6F%6D#.qq.com
漏洞危害:本文无太多技术含量,很多人可能会不以为是,不过这个问题却很严重,我完全可以做一个QQ尾巴,传播处理后的网址,这样危害会不可想象的~
漏洞扩展:可以截断网址的还有?哦,?是用来传参~~~它后面的都是参数而已~~~
漏洞状态:已经提交官方,尚未修复~
本文仅供安全研究,请大家不要恶意传播~
QQ是我们使用的最多的聊天工具,QQ安全中心从2006正式版推出了网站链接保护功能:QQ2006正式版优化了对不安全链接屏蔽、举报功能,限制这些钓鱼网站、恶意网站等不安全链接的传播,大大提高了QQ用户在聊天时接收链接和访问链接的安全性。 于是平时聊天时,对于QQ聊天中传播的网站,我们基本都能有个清醒的意识,知道哪些该点哪些网址不能点。但是由于URL对于特殊字符的截断,导致QQ对于网站链接过滤可以很容易突破。
漏洞分析:
浏览器解析URL的时候,可能会截断某些特殊字符,比如#,其实这个大家很早就知道,很多mdb数据库前加#,就是为了被浏览器截断使某些低水平的hacker无法下载,于是,我们可以用#构造特殊的链接,可以绕过QQ网站链接过滤的审核,成为安全网址!
漏洞测试:
构造网址:http://oldjun.com#.qq.com,在QQ里测试:
可以看到两个网址前的区别,而两个网址均指向:http://www.oldjun.com
利用的时候不一定要.qq.com,可以这样构造:
http://oldjun.com#.sina.com
http://oldjun.com#.baidu.com
效果都一样,当然,可以隐藏一下网址,加密下:
http://%6F%6C%64%6A%75%6E%2E%63%6F%6D#.qq.com
漏洞危害:本文无太多技术含量,很多人可能会不以为是,不过这个问题却很严重,我完全可以做一个QQ尾巴,传播处理后的网址,这样危害会不可想象的~
漏洞扩展:可以截断网址的还有?哦,?是用来传参~~~它后面的都是参数而已~~~
漏洞状态:已经提交官方,尚未修复~
本文仅供安全研究,请大家不要恶意传播~
关于作者
评论0次