当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04463

漏洞标题:绕过信用卡不能充值的限制往支付宝里充值

相关厂商:支付宝

漏洞作者: baifeng

提交时间:2012-02-13 13:01

修复时间:2012-02-18 13:02

公开时间:2012-02-18 13:02

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-13: 细节已通知厂商并且等待厂商处理中
2012-02-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

支付宝在2月8日后关闭了信用卡充值到账户的通道,只能允许信用卡进行交易付款,但是利用此漏洞仍然可以用信用卡充值到自己的账户。

详细说明:

用自己的支付宝发起一个我要付款的操作,在付款提示页面出来后,有一个“选择其它付款方式”的链接,如下图所示。


可以把这个链接地址复制下来,然后一直用这个地址进行付款操作,如果第一次付款交易成功,接下来的每次付款后的钱都直接进入自己的支付宝账户。

漏洞证明:

修复方案:

版权声明:转载请注明来源 baifeng@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-02-18 13:02

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-13 13:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    往我卡里打点试试

  2. 2012-02-13 15:18 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我可以提供卡,你打点测试,测试。

  3. 2012-02-13 16:31 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    利用退款吗?之前有猜想,没验证。。

  4. 2012-02-18 09:33 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    楼主可以偷偷的告诉我下么? 刷信用卡套现用啊..不用手续费!!!尼玛. . ..求.指导

  5. 2012-02-18 21:50 | baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)

    不是公开了么?

  6. 2012-02-19 19:06 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    怎么忽略了……?

  7. 2012-02-20 11:07 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    危害等级:无影响厂商忽略 去套现吧

  8. 2012-02-20 12:38 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    这的确对支付宝官方无影响……只对央行有影响……

  9. 2012-02-20 17:06 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @leehenwu :)果断去测试下.

  10. 2012-02-20 17:35 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @baifeng 没用啊

  11. 2012-02-20 17:52 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    复制其他付款下来的地址直接跳转让人蛋疼的页面了..

  12. 2012-02-21 09:53 | baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)

    @Frankie,我发现我截图的时候截错了。应该把这个“登录网上银行付款”的弹出框关闭,然后才有一个“选择其它方式付款”,用这个链接是好的。

  13. 2012-02-21 10:06 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @baifeng 嗯,成功了...哈哈.

  14. 2012-02-21 10:07 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @baifeng 图给我发一下 root邮箱

  15. 2012-02-21 10:51 | baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)

    @xsser 已发

  16. 2012-07-03 15:50 | 撒旦 ( 路人 | Rank:5 漏洞数:1 | 专注WEB安全,专注网络安全)

    @baifeng 现在还能用么- -!

  17. 2012-12-17 17:08 | baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)

    @撒旦 现在已经不能用了。