漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02783
漏洞标题:支付宝用户账号安全管理漏洞
相关厂商:支付宝
漏洞作者: Joey Yin
提交时间:2011-09-05 15:17
修复时间:2011-09-06 13:52
公开时间:2011-09-06 13:52
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-09-05: 细节已通知厂商并且等待厂商处理中
2011-09-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
攻击者可以利用支付宝业务漏洞,通过一定手段获取用户支付宝账号权限。实战中目标用户的支付宝登陆密码、支付密码、支付宝账号绑定信息(邮箱及手机)均被成功篡改,关联的淘宝账号被获取权限。
详细说明:
攻击者可以利用支付宝业务漏洞,通过一定手段获取用户支付宝账号权限。实战中目标用户的支付宝登陆密码、支付密码、支付宝账号绑定信息(邮箱及手机)均被成功篡改,关联的淘宝账号被获取权限。
漏洞证明:
一个朋友的支付宝账号无端被盗,调查中发现淘宝商城某卖家长期以雷同的手段对买家账号进行盗取篡改。根据目前掌握的证据,初步还原攻击过程如下:
1. 正常完成订单配送,但是货物基本都有问题或者与事实不符。
2. 以大宗商品为由要求物流公司对客户身份证留复印件确认收货人。
3. 电话物流公司咨询客户身份证信息,声称客户没有收到货,要求物流传真身份证复印件。
4. 电话支付宝客服,以买家名义声称手机被盗,关联的邮箱也被盗用,要求重置支付宝账号及密码。
5. 向支付宝客服提供买家支付宝账号、收货地址、原手机号码、最后一笔交易详情、姓名以及身份证号码。要求加急处理。这一步能否成功取决于威胁客服要投诉,或者要求客服承担账号被盗责任。支付宝客服迫于压力之下会配合重置支付宝账号绑定邮箱和密码。(经测试成功,可提供电话录音)
6. 获取权限确认支付。
卖家信息:
淘宝商场id:尚君帮旗舰店
身份信息:蔡为伟 电话:
淘宝订单编号:88140676690962
淘宝投诉维权编号:22589729 22589581 22589513 22589470 22589335
请注意类似事件,同一个卖家:
http://bbs.dg163.cn/thread-395576-1-1.html
http://www.tianya.cn/publicforum/content/law/1/272324.shtml
http://bbs.taobao.com/catalog/thread/154501-253049636.htm
http://bbs.taobao.com/catalog/thread/154501-23365871.htm
http://www.maimaid.com/thread-1420527-1-1.html
修复方案:
这个不归我管。建议从业务流程上修复。^_^
版权声明:转载请注明来源 Joey Yin@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2011-09-06 13:52
厂商回复:
经确认,该问题并不是由于支付宝系统漏洞或者业务逻辑漏洞造成,反映的相应问题通过其他渠道进行处理,谢谢!。
最新状态:
暂无
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)