当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049556

漏洞标题:遍历支付宝订单号类型、标题及金额(可做电商大数据分析等)

相关厂商:支付宝

漏洞作者: kingbase

提交时间:2014-01-22 16:07

修复时间:2014-03-08 16:08

公开时间:2014-03-08 16:08

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-22: 细节已通知厂商并且等待厂商处理中
2014-01-27: 厂商已经确认,细节仅向厂商公开
2014-02-06: 细节向核心白帽子及相关领域专家公开
2014-02-16: 细节向普通白帽子公开
2014-02-26: 细节向实习白帽子公开
2014-03-08: 细节向公众公开

简要描述:

可以遍历支付宝所有订单号的类型、标题(部分)及金额

详细说明:

https://shenghuo.alipay.com/peerpaycore/tradePeerPayApply.htm?tradeNoList=2014012011001001680018854252
tradeNoList的构成:日期+交易类型+编号
https://shenghuo.alipay.com/peerpaycore/tradePeerPayApply.htm?tradeNoList=2014012011001001680018854255
https://shenghuo.alipay.com/peerpaycore/tradePeerPayApply.htm?tradeNoList=2014012011001001680018854259
我们可以通过遍历 获取大量交易的标题及金额
使用正则获取返回的订单标题及金额

<span class="df-list-name">(.*?)</span>
<span class="df-list-price">(.*?)</span>


4269	担保交易--惟森英伦牛皮鞋韩版潮流行鞋子男工装鞋板鞋休闲鞋...	137.94元
4270 担保交易--美邦冬装男士羽绒服男装正品清仓短款加厚韩版修身... 79.00元
4271 担保交易--保险-买家版运费险-正品代购Benefit贝玲... 0.60元
4272 担保交易--彩票-双色球-2014009-代购-10810... 10.00元
4273 担保交易--正品代购Benefit贝玲妃猪油膏/完美肌肤控... 159.40元
4275 担保交易--【自动售卡】京东礼品卡 1000元 京东商城 ... 982.90元
4276 担保交易--150-6588-9681 山东移动话费充值5... 49.98元
4277 担保交易--绿贝俐 二代 经典柔敏修复霜30g LB-11... 235.00元
4278 担保交易--最经典的崇明老白酒农家自酿糯米酒月子米酒煲汤煮... 88.00元
4279 担保交易--包邮送100烟弹 怡康双杆健康戒烟产品电子烟最... 139.50元
4280 担保交易--恰咖户外推拉晒衣架阳台伸缩晾衣架折叠晒被架室外... 288.00元
4281 担保交易--2013 春装新款 偶像派 BIGBANG团 ... 69.00元
4283 担保交易--包邮首发!2013年 家电维修 合订本(上下册... 40.00元
4284 担保交易--【淘宝清仓】秋冬男士加厚保暖直筒休闲裤韩版潮英... 39.00元
4285 担保交易--奥康正品男鞋秋冬真皮牛皮商务休闲皮鞋男士正装韩... 118.00元
4286 担保交易--家居拖鞋女亚麻拖鞋夏季牛筋底情侣木地板防滑室内... 45.56元
4287 担保交易--正品乐高创意入门款L10662小颗粒/L105... 196.00元
4288 担保交易--韩国基本款深蓝宽松BF牛仔裤 男友复古显瘦直筒... 69.00元

漏洞证明:

QQ图片20140122155434.jpg


QQ图片20140122155444.jpg


QQ图片20140122155449.jpg


QQ图片20140122155457.jpg


1129	即时到账--火车票	108.50元
1141 即时到账--火车票 198.00元
1226 即时到账--火车票 115.00元
1231 即时到账--火车票 205.00元
1248 即时到账--火车票 189.50元
1250 即时到账--火车票 48.00元
1260 即时到账--火车票 75.00元
1321 即时到账--火车票 91.00元
1390 即时到账--火车票 60.50元
1411 即时到账--火车票 169.50元
1450 即时到账--火车票 38.50元
1479 即时到账--火车票 54.00元
1501 即时到账--火车票 93.00元
1512 即时到账--火车票 48.50元
1533 即时到账--火车票 104.50元
1556 即时到账--火车票 74.50元
1591 即时到账--火车票 203.00元
1609 即时到账--火车票 108.50元
1619 即时到账--火车票 46.50元
1640 即时到账--火车票 314.50元
1682 即时到账--火车票 243.00元


9423	即时到账--余额宝	5000.00元
9436 即时到账--余额宝 20010.00元
9489 即时到账--余额宝 10010.00元
9521 即时到账--余额宝 2502.50元
9523 即时到账--余额宝 500.50元
9564 即时到账--余额宝 5005.00元
9573 即时到账--余额宝 2162.16元
9578 即时到账--余额宝 41025.00元
9580 即时到账--余额宝 199.50元
9614 即时到账--余额宝 7007.00元
9651 即时到账--余额宝 1904.58元
9676 即时到账--余额宝 100010.00元
9692 即时到账--余额宝 100.50元
9707 即时到账--余额宝 6400.00元


这些能做什么呢? 呵呵 大数据分析还是很有价值的

修复方案:

版权声明:转载请注明来源 kingbase@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2014-01-27 09:48

厂商回复:

非常感谢提交漏洞,我们会尽快修复,此漏洞泄露商品信息,没有泄露用户信息

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-22 16:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我昨天买的内裤你能看到?

  2. 2014-01-22 16:16 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)

    @疯狗 ...不是胸罩么

  3. 2014-01-22 17:12 | Yinkan ( 路人 | Rank:2 漏洞数:1 | 码农)

    上一次想到另外一个问题,如果我买了一堆手机号码,但是没有名字,我怎么知道这些人的名字。我拿我同事手机号码做了个测试,我们手机号都绑定了支付宝但是从没有互相转账过,我向他手机号转了 1 分钱,转账的时候现实是 (XX成),成功以后查看转账记录,但是那里头显示的是全名。于是 …… 我在马路边见到一分钱的节奏么。

  4. 2014-01-22 21:22 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @疯狗 狗哥穿的红色的?

  5. 2014-01-22 23:22 | kingbase ( 路人 | Rank:8 漏洞数:2 | PHP/Android/Linux and so on.)

    @疯狗 看不到,如果能看到这个,支付宝也别干了,关张了事,对吧?标题已经把所有泄漏内容都写出来了。别的什么也看不到。

  6. 2014-01-23 12:35 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    楼主,你把我的接口又提交了

  7. 2014-03-08 17:07 | 教授 ( 路人 | Rank:0 漏洞数:2 | 一直是菜鸟)

    @Yinkan 这个洞子确实存在,3月以前我在ios端测试,转账任意金额,在付款环节取消,然后再查看交易记录就能看到全名,但3月初被update了。