当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023352

漏洞标题:任意修改唯品钱包支付密码以及绑定手机达到消费目的(可登录用户帐号前提)

相关厂商:唯品会

漏洞作者: 嘿嘿嘿嘿1

提交时间:2013-05-09 12:16

修复时间:2013-06-23 12:17

公开时间:2013-06-23 12:17

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-09: 细节已通知厂商并且等待厂商处理中
2013-05-09: 厂商已经确认,细节仅向厂商公开
2013-05-19: 细节向核心白帽子及相关领域专家公开
2013-05-29: 细节向普通白帽子公开
2013-06-08: 细节向实习白帽子公开
2013-06-23: 细节向公众公开

简要描述:

任意修改唯品钱包支付密码以及绑定手机达到消费目的

详细说明:

最近看到网上很多人在诉苦 说自己的账号给哪个哪个消费了 导致唯品会名声大降 所有无聊就去看看 然后就发现这个。。。。。希望你们尽快修复吧 另外能发奖品不 呵呵
说明:
唯品会购物时有手机和支付密码等限制,在拥有当前帐号密码情况下是较为安全的。
但是由于设置手机钱包的流程未验证之前设置(需要确认修改设置),导致直接利用初次设置手机钱包的操作即可将已经有手机钱包的设置更新,而无需验证之前的信息。
PS:漏洞证明场景为用户登录权限(帐号密码)已经泄漏的情况。

漏洞证明:

视频如下:

修复方案:

版权声明:转载请注明来源 嘿嘿嘿嘿1@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-05-09 17:54

厂商回复:

身份校验逻辑漏洞,修复中

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-09 12:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    撞库是一种永不过时的好方法

  2. 2013-05-09 12:21 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    关于支付行为二次验证的安全隐患

  3. 2013-05-09 13:18 | 嘿嘿嘿嘿1 ( 路人 | Rank:16 漏洞数:2 | ...)

    唯品应该知道他们数据库最近泄露了吧 数据一出 再用这个跳过支付 导致太多人的账号给盗用

  4. 2013-05-09 13:30 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:70 | 人这一辈子总要动真格的爱上什么人)

    @嘿嘿嘿嘿1 是你干的?

  5. 2013-05-09 14:10 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])

    @嘿嘿嘿嘿1 是你干的?

  6. 2013-05-09 14:15 | 嘿嘿嘿嘿1 ( 路人 | Rank:16 漏洞数:2 | ...)

    @风萧萧 我是好人 我是过来帮唯品会的 在微博上面提交了几次 他们那些客服既然不理人 没有办法才来乌云提交 避免更大的损失 不知道有没有礼品送 嘿嘿

  7. 2013-05-09 15:14 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @嘿嘿嘿嘿1 数据库漏了?求细节

  8. 2013-05-09 18:00 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    看来礼物是消灭漏洞的不2法门呀!