腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件、命令

    腾讯 QQ、TM 远程读取内存数据漏洞、可导致远程溢出、拒绝服务攻击  

     

     

    漏洞效果

    当用户发送此类格式“网址”的时候:

    www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe

    对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。

    漏洞原理很简单,不解释了……

    条件如下:

    1、不能 url 编码,只能明文,囧rz……

    2、不能使用中、英文空格,路径会被“打断”。(可以试试自定义发包构造一下,或者尝试一下 Web 端发送。)

    3、不能存在 % 号等特殊字符,原因和第一条一样。

    4、不能跨分区,例如:..\..\c:\..\Windows\System32\cmd.exe,如果对方QQ没有安装在系统盘,那么效果会大大折扣。

    5、网址必须是可信网址,才可以直接点开。

    6、字符串长度有限制,大概255字节左右。

    空格是个蛋疼问题,不能带参数执行程序了,也许可以试试特殊字符。

    可以试试跟踪一下函数调用过程,也许可以直接写入 ShellCode。

    严格的来讲,这个不是腾讯自身的问题,是腾讯调用的api的问题,没有明确指定是文件还是网址,Windows 则会优先调用文件,你可以试试用CMD执行:

    dir www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe

    start www.baidu.com..\..\..\..\..\..\..\Windows\System32\cmd.exe

     

    就明白了。

    字符串:www.baidu.com,被系统当成了一个文件或者目录。

    我猜是腾讯调用的API:ShellExecute

    ShellExecute 的功能是运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等),并对外部程序有一定的控制。

    ShellExecute,可以打开文件、路径,或者调用与之关联的程序打开,例如:图片、音乐、网址等,问题出在这……

    在没有明确指定是文件还是网址的情况下,Windows 会优先调用文件……

    回顾历史,腾讯在处理网址中特殊字符的时候一直存在各种各样的问题,历史上也有过此类“远程命令执行”漏洞,甚至还有爆内存的,例如:腾讯 QQ、TM 远程读取内存数据漏洞、可导致远程溢出、拒绝服务攻击

         2012-5-24 9:46:17 补充:

    貌似所有聊天类工具都受此漏洞影响,利用方法类似。

    例如:新浪微博点开好友消息 执行本地文件、命令

         2012-5-23 19:17:30 补充:

    关于漏洞无效的疑问……

    腾讯大概在“2012-05-23 16:30”左右进行了紧急修复,从服务器端过滤了这些链接,所有此类链接都会显示不信任、可疑、带问号的(腾讯提示存在多重跳转,请用户谨慎打开),所以无法直接点击打开……

      我测试时,腾讯已经从服务器端过滤了链接。

    同时看到乌云有几位白帽子对提前公开漏洞表示不解,在这里解释一下……

    这个漏洞不是我发现的,我也不知道是谁发现的,只是某地方略提了一下,然后花了点时间作了一些研究、分析,本来打算提交到乌云的,结果跑去一看有人抢先了几十分钟,于是到博客写了个详细分析文章。

    至于公布嘛……

    目测这个漏洞不好利用,有些鸡肋,所以……

    本文“腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件、命令”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=2517,转载请注明出处!采集的烂鸡鸡!

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件、命令
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~