当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041453

漏洞标题:支付宝手机号登陆密码重设漏洞

相关厂商:阿里巴巴

漏洞作者: Mr.Anderson

提交时间:2013-10-30 13:14

修复时间:2013-10-30 16:59

公开时间:2013-10-30 16:59

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-30: 细节已通知厂商并且等待厂商处理中
2013-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

支付宝允许使用手机进行登陆,当允许手机登陆以后,居然不允许取消可以使用手机登陆(你说蛋疼不?),找客服妹子让取消说只能输入一个不存在的手机号进行规避,好吧,假设我现在知道你的手机号,离你的位置不远,且我有电脑,手机,数据线,那么你的登陆密码就可以由我来控制了。

详细说明:

利用开源的sms读取工具我们就可以对附近基站的sms信息进行监听,从而拿到验证码。再进行密码修改等操作。

漏洞证明:

fd.JPG


2.png


4.png

修复方案:

版权声明:转载请注明来源 Mr.Anderson@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-10-30 16:59

厂商回复:

感谢对支付宝系统关注。您反馈的问题经支付宝核实不存在支付宝手机号登陆密码重设漏洞,若需要关闭您的手机登录名,请参看支付宝帮助中心(需要邮箱校验、手机校验或人工校验方能修改成功),SMS短信劫持请联系电信运营商,对于取回密码支付宝后台有逻辑判断进行识别保护。

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-10-30 17:09 | Mr.Anderson ( 路人 | Rank:6 漏洞数:5 | no woman no cry)

    同意答复下,在基站周围即可。不是钓鱼热点,就是sniff而已。距离不是问题,问题是手机号码得知道。

  1. 2013-10-30 13:26 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    貌似好流弊

  2. 2013-10-30 13:31 | 0x004er ( 实习白帽子 | Rank:48 漏洞数:19 | 。。。。。。。)

    看看

  3. 2013-10-30 13:38 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    这个碉堡了,难道是洞主准备普及gsm sniffer的节奏?

  4. 2013-10-30 14:36 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    您是说你直接把对方的手机拿来连电脑的节奏么?

  5. 2013-10-30 14:57 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    高端黑。。。

  6. 2013-10-30 14:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个距离多远有效啊

  7. 2013-10-30 15:46 | papaya ( 实习白帽子 | Rank:61 漏洞数:7 | *请输入个人的简要介绍)

    大哥我要是电信手机你搞的定吗

  8. 2013-10-30 16:17 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    热点钓鱼么~还一台电脑实现不了GSM sniffer吧

  9. 2013-10-30 17:09 | Mr.Anderson ( 路人 | Rank:6 漏洞数:5 | no woman no cry)

    同意答复下,在基站周围即可。不是钓鱼热点,就是sniff而已。距离不是问题,问题是手机号码得知道。

  10. 2013-10-30 21:17 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @xsser 看你JJ有多长了

  11. 2013-10-30 21:41 | Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)

    大家看看洞主用的什么手机

  12. 2013-10-31 13:36 | cloud ( 路人 | Rank:2 漏洞数:2 | 新人求指教)

    @Mr.Anderson 求科普,这个有意思

  13. 2013-10-31 15:28 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    高级黑。。。

  14. 2013-10-31 15:49 | RadioWar ( 路人 | 还没有发布任何漏洞 | RadioWar)

    我听到隔壁屋说他家银行密码!恩~牛B了!可是我拿不到钱!

  15. 2013-10-31 15:50 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    能不能装逼否?

  16. 2013-10-31 16:24 | 机械葫芦娃 ( 路人 | Rank:10 漏洞数:1 | 机械葫芦娃)

    实现嗅探短信:需要一台电脑运行“osmocombb“程序,一个装载osmocombb固件的手机当接收器。二者用数据线相连,能嗅探到周围的GSM通讯(我国的GSM通讯没有加密),包括数据头,握手信息,套接字,当然还有主体:短信内容。微博上好几个小伙伴都测试通过。我觉得我不是第一个做到的,也不是最后一个做到的——一定会有人继续搞,而且不怀好意。

  17. 2013-10-31 16:28 | Mr.Anderson ( 路人 | Rank:6 漏洞数:5 | no woman no cry)

    @机械葫芦娃 你得到了他,本想写教程的,看来还是很普及了。

  18. 2013-10-31 16:40 | 机械葫芦娃 ( 路人 | Rank:10 漏洞数:1 | 机械葫芦娃)

    @Mr.Anderson 写个吧,知道的人多了才能更安全。不然总是有人暗中受伤。还能促进通信行业和用户更快使用更安全的方式。期待你的科普大作哟:)

  19. 2013-10-31 16:52 | Mr.Anderson ( 路人 | Rank:6 漏洞数:5 | no woman no cry)

    @机械葫芦娃 这里有相关资料。谢谢http://www.solor.tk/post/20e66e_8afb13http://www.solor.tk/post/20e66e_8af426http://www.solor.tk/post/20e66e_891464http://www.solor.tk/post/20e66e_891461http://www.solor.tk/post/20e66e_87fcb2

  20. 2013-10-31 18:01 | 叽叽歪歪 ( 实习白帽子 | Rank:34 漏洞数:4 | 回来鸟……)

    那天我一不小心点到了“手机号登录”,然后想取消,硬是找不到。我操,这产品设计肯定不合理的。

  21. 2013-10-31 19:09 | RadioWar ( 路人 | 还没有发布任何漏洞 | RadioWar)

    @open 莫装逼!装逼遇傻B

  22. 2013-11-01 15:40 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    @机械葫芦娃 大牛求联系方式 研究下这个 GSMSNIFFER