Tencent QQ/TIM 文件下载漏洞的研究

发布于 2021-02-20  395 次阅读


请注意:该漏洞已提交给腾讯官方,截止至发文时正在进行紧急处理,切勿利用该漏洞进行违法违规活动!


话不多说,进入正题。
用了多年QQ/TIM(为了叙述方便,以下简称QQ),想必各位也清楚,QQ群的部分恶意文件已经无法通过安全监测了,换句话说,直接点“下载”,就会……
725bec4ba03a62ec993d8c32b6587b3f.png
那么,有一些被腾讯给“误杀”并且又急需的文件,我们应该怎么办呢?
实际上腾讯不知是有意还是无意,在QQ上面留了一个漏洞。
说不定腾讯内部也传■■■■。
实际上,如果你进行了探索,就会发现,虽然腾讯连微云都想到封死了,但是QQ收藏夹倒是有白名单。
所以,正确的食用步骤是这样的:
1、找好你的目标文件,进行收藏(不会的可以自我了断了);
2、找一个联系人(如果是测试建议发给自己或“我的手机/电脑”),从你的收藏夹里面翻出那个文件;
3、发送。
你会惊喜的发现,收藏夹文件并没有进行安全监测,这可能是因为腾讯当初设计时把收藏夹文件默认为安全所致。
所以你会……
()图片丢失,懂得都懂
(下图是直接发送,上图是绕过安全监测发送)
这个bug已经提交给腾讯官方,切莫利用它下载违法违规文件,别怪我没有提醒你(划重点)!


如果有什么错误,请你偷偷告诉我哟~