当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023710

漏洞标题:支付宝手机客户端跳过手势密码验证方法

相关厂商:支付宝

漏洞作者: efbbbfe9929f

提交时间:2013-05-14 16:11

修复时间:2013-05-19 16:12

公开时间:2013-05-19 16:12

漏洞类型:非授权访问/认证绕过

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-14: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
1970-02-25: 细节向核心白帽子及相关领域专家公开
1970-03-07: 细节向普通白帽子公开
1970-03-17: 细节向实习白帽子公开
2013-05-19: 细节向公众公开

简要描述:

可以直接跳过客户端的手势密码验证,进行操作,中兴U950,MIUI V5 测试可行

详细说明:

这是一个设有手势密码的支付宝客户端

0.png


1.首先安装并打开ES文件浏览器,随便选择一个无法识别类型的文件,比如这里选择test.test,出现对话框如图所示,选择“其他”

1.png


2.在接下来的对话框中选择“支付宝钱包”

2.png


3.直接进入,可以进行各种操作

3.png


漏洞证明:

以上

修复方案:

嗯,你们比我懂

版权声明:转载请注明来源 efbbbfe9929f@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-05-19 16:12

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-14 16:27 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这个米人关注?确实有点意思。

  2. 2013-05-14 22:32 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    刚才试了,暂时没有发现。。

  3. 2013-05-14 22:35 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    又试了几次。在确实可以绕过。不过不严重。以后得注意操作方式了。

  4. 2013-05-15 02:24 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    iphone客户端貌似也可以绕过,因为,切换应用软件有差不多1s的锁定时间,中间某个操作可以中断锁屏。

  5. 2013-05-15 10:40 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @小胖子 切换软件中,苹果貌似用的是截图技术,看起来很快,但是又操作不了,就是你说的“锁定时间”,其实是个截图,程序在响应。

  6. 2013-05-20 06:03 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @疯狗 @小胖子 这个洞直接就是设计不严密吧?为何会被忽略了?求教

  7. 2013-05-20 11:30 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @廷廷 从时间来看,提交时间: 2013-05-14 16:11公开时间: 2013-05-19 16:12,厂商压根就没鸟这个漏洞。。。

  8. 2013-05-20 12:03 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @疯狗 看到内容了,我觉得这个想法很有意思啊,wooyun是不是该给洞主评点rank啊,对android不熟悉,是否android跟win一样能加软件启动后面加点参数就能实现很多好玩儿的东西呢?

  9. 2013-05-20 12:13 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @小胖子 嗯,这个乌云会评分,而且看样子会被雷劈还 :)手机安全这块乌云北京沙龙确实提到了一些,等待大牛们在drops 上共享。隐藏调试参数这块不好说,印象中有个淡淡的记忆,但是肿么也想不起了 TAT

  10. 2013-05-20 15:43 | efbbbfe9929f ( 路人 | Rank:16 漏洞数:2 | Nothing is true,everything is permit...)

    @疯狗 感谢。大牛能给小弟一个成长的机会么?小弟计算机专业大一学生,周围没有同爱好的人,深感寂寞~想加入一个技术群,能够成长

  11. 2013-05-20 17:02 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    好把 我承认和我发现的问题不一样。。。

  12. 2013-05-20 17:09 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @齐迹 纳尼?还有方法?

  13. 2013-05-20 17:52 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    @疯狗 我发现的是 只要不使用支付宝自带的退出功能退出,下次就不需要输入手势密码!PS:我喜欢用清理内存的方式退出程序。。所以。。。没洞主的严重。

  14. 2013-05-20 18:14 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @齐迹 运行内+后台,就不会再次验证,soga可能设计就是如此吧?

  15. 2013-08-12 22:59 | Jason.zucker ( 路人 | Rank:4 漏洞数:1 | Darkness Coming.)

    这个很好玩啊 安卓的就是好玩 iphone没越狱麻权限都木有