支付宝某接口存在安全隐患可被利用撞库(有证明)！

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-037984

漏洞标题：支付宝某接口存在安全隐患可被利用撞库(有证明)！

漏洞作者：小胖胖要减肥

提交时间：2013-09-24 14:57

修复时间：2013-09-26 10:25

公开时间：2013-09-26 10:25

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-24：细节已通知厂商并且等待厂商处理中
2013-09-26：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

之前汪老板一直在质疑你们的安全问题，今天做项目正好也发现一个隐患，这个问题你们不能责怪用户，自己要正视啊

详细说明：

某接口可以遍历用户名是否注册，完全无限制
支付宝货到付款查询是否合法账号的接口，非https链接

不知道每天有多少人盯着支付宝

漏洞证明：

然后通过大数据的方式进去几个账号测试看看吧

修复方案：

你们肯定很懂的，我只是试了几个就能登陆

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-09-26 10:25

厂商回复：

感谢对支付宝系统安全的支持与关注，请描述明确供判断。

漏洞评价：

2013-09-24 15:19 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

撞出来6/4分成
2013-09-24 15:20 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@john 没搞几个，其实也不是撞
2013-09-24 17:12 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

@iceyes 汪老板好。
2013-09-24 17:43 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者，关注web安全。)

关注。。。
2013-09-24 18:46 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

坐等拷贝硬盘
2013-09-24 21:03 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

坐等查水表
2013-09-24 21:08 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@Ivan ?至于么我又没干嘛我是好人
2013-09-29 10:47 | 丢小丢 ( 路人 | Rank:0 漏洞数:2 | 爱好，只是单纯的爱好)

配合下这个漏洞 WooYun-2013-38387，绕过密保工具支付。。。我去。。发财的洞啊！
2013-09-29 12:08 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@丢小丢绕过的方法比较多支付密码其实一样能够到，只是支付宝有时候跳出的手机验证过不了，快捷的人就倒霉了但是支付宝的态度，哎
2013-09-29 12:09 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@丢小丢绕过的方法比较多支付密码其实一样能够到，只是支付宝有时候跳出的手机验证过不了，快捷的人就倒霉了但是支付宝的态度，哎
2013-09-29 14:21 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者，关注web安全。)

这种顶多算缺陷。漏洞还不至于。。态度确实那啥，。。。
2013-09-29 14:35 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@齐迹这个是能够限制的接口没限制，应该算漏洞吧，比如登陆你没有访问次数限制不就是漏洞么，能够提供数据识别率，其实就是漏洞
2013-09-29 15:44 | 丢小丢 ( 路人 | Rank:0 漏洞数:2 | 爱好，只是单纯的爱好)

@小胖胖要减肥支付宝经常填个忽略，然后再偷偷修复。。。
2013-09-29 15:46 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@丢小丢以后直接发微博上了哈哈
2014-04-04 16:47 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

@小胖胖要减肥我猜这个忽略的原因是你没把接口发出来，导致不知道该去哪里复现你这个问题
2014-06-14 00:55 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟，)

已阅

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-037984

漏洞标题：支付宝某接口存在安全隐患可被利用撞库(有证明)！

相关厂商：支付宝

漏洞作者：小胖胖要减肥

提交时间：2013-09-24 14:57

修复时间：2013-09-26 10:25

公开时间：2013-09-26 10:25

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-037984

漏洞标题：支付宝某接口存在安全隐患可被利用撞库(有证明)！

相关厂商：支付宝

漏洞作者： 小胖胖要减肥

提交时间：2013-09-24 14:57

修复时间：2013-09-26 10:25

公开时间：2013-09-26 10:25

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-037984"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖胖要减肥

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖胖要减肥@乌云