漏洞概要
关注数(24)
关注此漏洞
漏洞标题:支付宝权限绕过任意登录他人用户漏洞
提交时间:2011-09-01 22:35
修复时间:2011-10-01 22:37
公开时间:2011-10-01 22:37
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2011-09-01: 细节已通知厂商并且等待厂商处理中
2011-09-05: 厂商已经确认,细节仅向厂商公开
2011-09-15: 细节向核心白帽子及相关领域专家公开
2011-09-25: 细节向普通白帽子公开
2011-10-05: 细节向实习白帽子公开
2011-10-01: 细节向公众公开
简要描述:
支付宝权限认证体系存在缺陷,通过一定的逻辑操作可以随意进入他人支付宝账户,查看历史交易记录,现有账户余额信息等等操作
详细说明:
支付宝的认证体系存在一定的缺陷,其中的账号封锁机制存在问题,可能在登录情况下将自己的账号换成其他人的账号,从而直接登录他人的账号进行操作
漏洞证明:
1 登录自己的支付宝
2 开启多窗口浏览器的另外一个标签页,在其中登录他人的支付宝
3 一直输入错误的密码直到出现
和
4 第一个窗口里的用户已经成为其他人了,其中可以任意浏览他人的交易额,历史记录等等,甚至下订单和其他操作
修复方案:
版权声明:转载请注明来源 hack@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2011-09-05 11:04
厂商回复:
由于近期支付宝进行相关应用系统升级,过程中发生能够查看一类少量用户账号信息的应用BUG(该BUG不会导致用户资损问题),发现问题后已经迅速发布补丁进行修复,感谢wooyun和漏洞报告者,支付宝会提供相应奖励表示感谢。
最新状态:
暂无
漏洞评价:
评论
-
2011-09-01 23:15 |
GaRY ( 实习白帽子 | Rank:39 漏洞数:3 | 真悲剧平男君)
-
2011-09-02 00:08 |
rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )
-
2011-09-02 00:11 |
xy7 ( 路人 | 还没有发布任何漏洞 | javascript:alert(1))
-
2011-09-02 00:28 |
Surp4ss ( 路人 | Rank:2 漏洞数:2 | 不以风骚惊天下,就以淫荡动世人。)
-
2011-09-02 00:29 |
Joey Yin ( 实习白帽子 | Rank:60 漏洞数:5 )
-
2011-09-02 02:11 |
Meck ( 路人 | Rank:4 漏洞数:2 )
-
2011-09-02 02:25 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2011-09-02 06:13 |
Matrix ( 实习白帽子 | Rank:31 漏洞数:5 | NOD)
-
2011-09-02 07:29 |
pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)
-
2011-09-02 07:42 |
但丁 ( 路人 | 还没有发布任何漏洞 | 比較懶 沒什麽好介紹的)
-
2011-09-02 07:43 |
P w ( 实习白帽子 | Rank:72 漏洞数:14 | -这家伙很懒,什么都没有留下。其实我真的很...)
-
2011-09-02 09:11 |
dotey ( 路人 | Rank:5 漏洞数:3 | 低调做人,你会一次比一次稳健;高调做事,...)
-
2011-09-02 09:25 |
xixi ( 路人 | Rank:26 漏洞数:8 | 别瞎BB。。。。。。。。。。)
-
2011-09-02 09:30 |
Thanks ( 路人 | Rank:28 漏洞数:5 | 极品屌丝)
-
2011-09-02 10:05 |
咸鱼 ( 普通白帽子 | Rank:110 漏洞数:20 | 唯一好的是知识,唯一坏的是无知)
-
2011-09-02 11:03 |
softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)
无敌了,但厂商回应依然是暂无,是不是他们对这样的安全漏洞先要自我消化才能产生响应啊。
-
2011-09-02 11:37 |
薄雾ing ( 路人 | Rank:18 漏洞数:4 | 写点什么呢?还处于学习阶段。期待与更多业...)
-
2011-09-02 11:44 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@softbug我猜测是在修复 然后想办法消除影响
-
2011-09-02 12:55 |
whoami ( 实习白帽子 | Rank:39 漏洞数:4 | alert\\)
-
2011-09-02 13:09 |
Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)
-
2011-09-02 13:24 |
蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)
-
2011-09-02 14:18 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2011-09-02 17:02 |
肉火烧 ( 路人 | Rank:10 漏洞数:1 | 卖火烧的~)
-
2011-09-02 17:21 |
p.z ( 普通白帽子 | Rank:411 漏洞数:40 )
-
2011-09-02 18:52 |
少帅 ( 实习白帽子 | Rank:59 漏洞数:14 )
-
2011-09-03 00:52 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2011-09-03 12:14 |
xcrypt ( 实习白帽子 | Rank:87 漏洞数:9 | 暂无介绍~)
-
2011-09-03 23:42 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
-
2011-09-04 22:54 |
kkmylove ( 路人 | Rank:4 漏洞数:2 | QQ:417438592)
-
2011-09-06 22:52 |
冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )
-
2011-09-07 15:19 |
tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)
-
2011-09-08 09:22 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2011-09-08 17:25 |
Jesus ( 实习白帽子 | Rank:60 漏洞数:18 | 天地不仁,以万物为刍狗!)
-
2011-10-02 03:48 |
黑夜 ( 路人 | Rank:2 漏洞数:1 )
-
2011-10-02 11:11 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2011-10-02 11:30 |
zhuowater ( 路人 | Rank:15 漏洞数:2 | 程序员一枚,求妹子一枚)
-
2011-11-21 00:26 |
帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)
-
2012-10-12 13:42 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
