漏洞概要
关注数(24)
关注此漏洞
漏洞标题:绕过信用卡不能充值的限制往支付宝里充值
提交时间:2012-02-13 13:01
修复时间:2012-02-18 13:02
公开时间:2012-02-18 13:02
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-02-13: 细节已通知厂商并且等待厂商处理中
2012-02-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
支付宝在2月8日后关闭了信用卡充值到账户的通道,只能允许信用卡进行交易付款,但是利用此漏洞仍然可以用信用卡充值到自己的账户。
详细说明:
用自己的支付宝发起一个我要付款的操作,在付款提示页面出来后,有一个“选择其它付款方式”的链接,如下图所示。
可以把这个链接地址复制下来,然后一直用这个地址进行付款操作,如果第一次付款交易成功,接下来的每次付款后的钱都直接进入自己的支付宝账户。
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-02-18 13:02
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2012-02-13 13:45 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-13 15:18 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-13 16:31 |
凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)
-
2012-02-18 09:33 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
楼主可以偷偷的告诉我下么? 刷信用卡套现用啊..不用手续费!!!尼玛. . ..求.指导
-
2012-02-18 21:50 |
baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)
-
2012-02-19 19:06 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2012-02-20 11:07 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2012-02-20 12:38 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2012-02-20 17:06 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
-
2012-02-20 17:35 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
-
2012-02-20 17:52 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
复制其他付款下来的地址直接跳转让人蛋疼的页面了..
-
2012-02-21 09:53 |
baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)
@Frankie,我发现我截图的时候截错了。应该把这个“登录网上银行付款”的弹出框关闭,然后才有一个“选择其它方式付款”,用这个链接是好的。
-
2012-02-21 10:06 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
-
2012-02-21 10:07 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-21 10:51 |
baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)
-
2012-07-03 15:50 |
撒旦 ( 路人 | Rank:5 漏洞数:1 | 专注WEB安全,专注网络安全)
-
2012-12-17 17:08 |
baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)
