支付宝手机客户端一分钱买你的账号信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036987

漏洞标题：支付宝手机客户端一分钱买你的账号信息

漏洞作者：北京方便面

提交时间：2013-09-13 11:51

修复时间：2013-12-09 11:52

公开时间：2013-12-09 11:52

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-13：细节已通知厂商并且等待厂商处理中
2013-09-16：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2013-11-10：细节向核心白帽子及相关领域专家公开
2013-11-20：细节向普通白帽子公开
2013-11-30：细节向实习白帽子公开
2013-12-09：细节向公众公开

简要描述：

支付宝手机客户端一分钱查看对方真实姓名及通过手机号查对方绑定的邮箱

详细说明：

知道对方手机号使用手机号转账0.01元即可知道对方真实姓名
之后在账单里可以看到对方真实姓名
也就是说别人也可以一分钱买你的账号信息
那么怎么知道对方支付宝邮箱呢？
可以在账单里点击他的头像在新打开的页面点击转账就可以看到他完整的支付宝邮箱

漏洞证明：

修复方案：

版权声明：转载请注明来源北京方便面@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-12-09 11:52

厂商回复：

感谢你对我们的支持与关注，该问题暂不考虑修复~

漏洞Rank：8 (WooYun评价)

漏洞评价：

2013-09-13 11:55 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

今天是支付宝专场吗？
2013-09-13 12:00 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

嫖资亮了
2013-09-13 12:03 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@Finger 嫖资。。。。。看来你没少嫖去
2013-09-13 12:08 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

什么嘛，我的不要一分钱… WooYun: 支付宝存在任意读取(泄露)任意账户姓名缺陷（不需要付款）
2013-09-13 12:10 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

WooYun: 支付宝存在任意读取(泄露)任意账户姓名缺陷一起
2013-09-13 12:11 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

@熊猫这个是完整的姓名及其绑定的邮箱
2013-09-13 12:12 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

@Finger 完整姓名有… 邮箱木有…
2013-09-13 12:31 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调，学习学习~)

微博那个cmd5站长说的那个吧。。。
2013-09-13 13:25 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

哎哟
2013-09-13 13:39 | iceyes ( 路人 | Rank:28 漏洞数:6 | 老马塞个里！)

@小智哥是XMD5站长。全文在这里：http://www.cnw.com.cn/security-datasecurity/htm2013/20130903_282324.shtml
2013-09-13 13:40 | iceyes ( 路人 | Rank:28 漏洞数:6 | 老马塞个里！)

@小智哥是XMD5站长。全文在这里：http://www.cnw.com.cn/security-datasecurity/htm2013/20130903_282324.shtml
2013-09-13 13:54 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>￥&@&……dssKhwjcw...)

...............
2013-09-13 19:05 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

客户端太大，没装……
2013-09-13 20:41 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者，关注web安全。)

流传很久了。。。真心觉得审核的大哥有点辛苦！
2013-09-17 00:36 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调，学习学习~)

@iceyes 我知道你是啊-。-我有关注你微博，就是看到和你的漏洞应该是一样的。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036987

漏洞标题：支付宝手机客户端一分钱买你的账号信息

相关厂商：阿里巴巴

漏洞作者：北京方便面

提交时间：2013-09-13 11:51

修复时间：2013-12-09 11:52

公开时间：2013-12-09 11:52

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源北京方便面@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036987

漏洞标题：支付宝手机客户端一分钱买你的账号信息

相关厂商：阿里巴巴

漏洞作者： 北京方便面

提交时间：2013-09-13 11:51

修复时间：2013-12-09 11:52

公开时间：2013-12-09 11:52

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-036987"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：北京方便面

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源北京方便面@乌云