QQ邮箱暗藏盗号风暴

　　最近，黑客发现了腾讯QQ邮箱的两个0Day漏洞，如果有不怀好意的人利用这两个漏洞就可以传播木马，伺机盗取用户的私人信息。大家想知道价值约20万人民币的漏洞是什么样的吗?请看我们的独家揭秘!

　　大家好，我是CJ也疯狂，又见面了。最近我的女朋友准备跳槽，想去腾讯公司，所以我先熟悉一下腾讯的所有产品，好给她提一些建议。一不小心就发现了两个腾讯QQ邮箱的0Day漏洞，真的是不小心的发现的!

　　其实导致这两个漏洞出现的原因都是一样的，没有过滤某些特殊字符，而且自定义路径居然可以自行修改为网页代码并能进行解析。后一点特别的关键，是漏洞产生的主要原因。利用这两个0Day漏洞，黑客就可以进行跨站攻击。如果跨的网站是恶意网站，用户就可能中毒，各自账号和密码就会被盗。此外，还可以利用漏洞进行刷流量、恶意宣称等。

　　我在黑市询价发现，这两个0Day漏洞最少也值2万人民币，如果多卖几个组织，20万人民币就到账了。不过，我是一个有道德、有思想、有品位、有觉悟的四有青年，所以我决定向我最喜爱的《电脑报》公布这两个0Day漏洞。

　　小知识：跨站脚本攻击指的是恶意攻击者往Web页面里插入恶意HTML代码，当用户浏览该页时，嵌入的HTML代码就会执行，从而达到攻击的目的。XSS属于被动式的攻击，危害不算小。

　　发现背景音乐漏洞

　　打开QQ邮件，新写一封信，标题、发信人、内容等填上，怎么诱惑就怎么写，只要让收件人有点击的冲动就OK啦。

　　嘿嘿，下面揭晓关键内容。看见图1没有，我们给邮件添加背景音乐，在输入框中输入跨站代码……(此处省略35个字符)，然后发送出去。

　　图1

　　将收到的邮件打开，多了背景音乐，但没有什么异常，为什么会这样呢?那是因为代码还没有被激活，但收信人回复或者转发改邮件时，就会执行代码，熟悉的百度就被打开了(图2)。很神奇!如果打开是挂马页面，就有可能中毒。

　　图2

　　腾讯的QQ邮箱是支持群邮件的，哈哈!大家想想，如果有人想恶搞一下群里的人，后果会这么样?

　　再挖到附件漏洞

　　在这个漏洞被我挖掘出来之后，再和好朋友“hkwolf”(他也是黑客，很厉害的哦!)切磋时，又找到了另外一个附件跨站漏洞，产生漏洞的原理跟前面的漏洞是一样的，但利用的方法有所区别，前面的漏洞不需要附件也可以跨站。

　　方法1：在桌面上建立一个压缩包，压缩包名称中包含……特殊字符(此处省略44字)，由于Windows不支持某些特殊字符，需要……(此处省略21字)，然后在QQ邮箱中直接添加超大附件，(需要安装超大附件控件)，然后取个诱人的标题和内容，发送出去即可(图3)。

　　图3

　　如果有人稀里糊涂地点击了附件，就会弹出跨站的网页(图4)，如果该网页是含有免杀过的木马网页，哈哈!我只能说：愿上帝与你同在!

　　图4

　　小提示：还有一个思路，就是利用文件中转站达到跨站的效果。将构造好的文件上传到文件中转站，再通过文件中转站发邮件。呵呵，这个方法的弊端就是构造出来的文件比较难看，很少有人会怀疑的。

　　方法2：这个方法是我和hkwolf一起研究讨论的结果，费了好大的劲才想到的。这个方法有个前提，就是不要安装超大附件，如果安装了就不能自定义上传路径了。在QQ邮箱的中转站中，点击“上传文件”(图5)，在弹出窗口中不要点击“浏览”按钮，就在路径处手动输入代码……(此处省略39个字符)。

　　图5

　　上传成功后，发出去试试，哈哈，效果很好(图6)!大家看到百度页面是不是有什么想法?对，如果把百度页面换成挂马的页面，后果就是很严重的哦!如果把挂马网页的宽度和高度改为0，就真的很难发现了，很邪恶吧!

　　图6

　　小提示：该方法不需要点击附件，只有点击标题进入就中招了。

　　经过我的多次测试，发现可以通过QQ邮箱对其他邮箱进行跨站，因为信件的附件中，含有通过QQ邮箱中转站调用恶意的代码……(此处省略207个字)。所以QQ邮箱的漏洞，可以影响所有的邮箱，危害真的无比大。

　　防范方法

　　如果邮箱系统对某些特殊字符过滤不严和自定义内容可以输入代码，就有可能发生这样的漏洞，采用跟QQ邮箱相似结构的邮箱系统都可能存在这样的漏洞。大家不要随便点击看起来很有诱惑力的邮件，很可能有问题，此外还可以使用一些网页木马拦截工具。最后，感谢好友hkwolf的支持和女朋友“飞”的鼓励。

　　到截稿时，我们已经通知腾讯修复了漏洞。在设计网站程序或者邮箱系统时，一定要严格过滤特殊字符，特别要过滤变形后的特殊字符。此外，要严格过滤用户自行输入的代码，不要给不怀好意的人可乘之机。