当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049556

漏洞标题:遍历支付宝订单号类型、标题及金额(可做电商大数据分析等)

相关厂商:支付宝

漏洞作者: kingbase

提交时间:2014-01-22 16:07

修复时间:2014-03-08 16:08

公开时间:2014-03-08 16:08

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-22: 细节已通知厂商并且等待厂商处理中
2014-01-27: 厂商已经确认,细节仅向厂商公开
2014-02-06: 细节向核心白帽子及相关领域专家公开
2014-02-16: 细节向普通白帽子公开
2014-02-26: 细节向实习白帽子公开
2014-03-08: 细节向公众公开

简要描述:

可以遍历支付宝所有订单号的类型、标题(部分)及金额

详细说明:

https://shenghuo.alipay.com/peerpaycore/tradePeerPayApply.htm?tradeNoList=2014012011001001680018854252
tradeNoList的构成:日期+交易类型+编号
https://shenghuo.alipay.com/peerpaycore/tradePeerPayApply.htm?tradeNoList=2014012011001001680018854255
https://shenghuo.alipay.com/peerpaycore/tradePeerPayApply.htm?tradeNoList=2014012011001001680018854259
我们可以通过遍历 获取大量交易的标题及金额
使用正则获取返回的订单标题及金额

<span class="df-list-name">(.*?)</span>
<span class="df-list-price">(.*?)</span>


4269	担保交易--惟森英伦牛皮鞋韩版潮流行鞋子男工装鞋板鞋休闲鞋...	137.94元
4270	担保交易--美邦冬装男士羽绒服男装正品清仓短款加厚韩版修身...	79.00元
4271	担保交易--保险-买家版运费险-正品代购Benefit贝玲...	0.60元
4272	担保交易--彩票-双色球-2014009-代购-10810...	10.00元
4273	担保交易--正品代购Benefit贝玲妃猪油膏/完美肌肤控...	159.40元
4275	担保交易--【自动售卡】京东礼品卡 1000元 京东商城 ...	982.90元
4276	担保交易--150-6588-9681 山东移动话费充值5...	49.98元
4277	担保交易--绿贝俐 二代 经典柔敏修复霜30g LB-11...	235.00元
4278	担保交易--最经典的崇明老白酒农家自酿糯米酒月子米酒煲汤煮...	88.00元
4279	担保交易--包邮送100烟弹 怡康双杆健康戒烟产品电子烟最...	139.50元
4280	担保交易--恰咖户外推拉晒衣架阳台伸缩晾衣架折叠晒被架室外...	288.00元
4281	担保交易--2013 春装新款 偶像派 BIGBANG团 ...	69.00元
4283	担保交易--包邮首发!2013年 家电维修 合订本(上下册...	40.00元
4284	担保交易--【淘宝清仓】秋冬男士加厚保暖直筒休闲裤韩版潮英...	39.00元
4285	担保交易--奥康正品男鞋秋冬真皮牛皮商务休闲皮鞋男士正装韩...	118.00元
4286	担保交易--家居拖鞋女亚麻拖鞋夏季牛筋底情侣木地板防滑室内...	45.56元
4287	担保交易--正品乐高创意入门款L10662小颗粒/L105...	196.00元
4288	担保交易--韩国基本款深蓝宽松BF牛仔裤 男友复古显瘦直筒...	69.00元

漏洞证明:

QQ图片20140122155434.jpg


QQ图片20140122155444.jpg


QQ图片20140122155449.jpg


QQ图片20140122155457.jpg


1129	即时到账--火车票	108.50元
1141	即时到账--火车票	198.00元
1226	即时到账--火车票	115.00元
1231	即时到账--火车票	205.00元
1248	即时到账--火车票	189.50元
1250	即时到账--火车票	48.00元
1260	即时到账--火车票	75.00元
1321	即时到账--火车票	91.00元
1390	即时到账--火车票	60.50元
1411	即时到账--火车票	169.50元
1450	即时到账--火车票	38.50元
1479	即时到账--火车票	54.00元
1501	即时到账--火车票	93.00元
1512	即时到账--火车票	48.50元
1533	即时到账--火车票	104.50元
1556	即时到账--火车票	74.50元
1591	即时到账--火车票	203.00元
1609	即时到账--火车票	108.50元
1619	即时到账--火车票	46.50元
1640	即时到账--火车票	314.50元
1682	即时到账--火车票	243.00元


9423	即时到账--余额宝	5000.00元
9436	即时到账--余额宝	20010.00元
9489	即时到账--余额宝	10010.00元
9521	即时到账--余额宝	2502.50元
9523	即时到账--余额宝	500.50元
9564	即时到账--余额宝	5005.00元
9573	即时到账--余额宝	2162.16元
9578	即时到账--余额宝	41025.00元
9580	即时到账--余额宝	199.50元
9614	即时到账--余额宝	7007.00元
9651	即时到账--余额宝	1904.58元
9676	即时到账--余额宝	100010.00元
9692	即时到账--余额宝	100.50元
9707	即时到账--余额宝	6400.00元


这些能做什么呢? 呵呵 大数据分析还是很有价值的

修复方案:

版权声明:转载请注明来源 kingbase@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2014-01-27 09:48

厂商回复:

非常感谢提交漏洞,我们会尽快修复,此漏洞泄露商品信息,没有泄露用户信息

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-22 16:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我昨天买的内裤你能看到?

  2. 2014-01-22 16:16 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)

    @疯狗 ...不是胸罩么

  3. 2014-01-22 17:12 | Yinkan ( 路人 | Rank:2 漏洞数:1 | 码农)

    上一次想到另外一个问题,如果我买了一堆手机号码,但是没有名字,我怎么知道这些人的名字。我拿我同事手机号码做了个测试,我们手机号都绑定了支付宝但是从没有互相转账过,我向他手机号转了 1 分钱,转账的时候现实是 (XX成),成功以后查看转账记录,但是那里头显示的是全名。于是 …… 我在马路边见到一分钱的节奏么。

  4. 2014-01-22 21:22 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @疯狗 狗哥穿的红色的?

  5. 2014-01-22 23:22 | kingbase ( 路人 | Rank:8 漏洞数:2 | PHP/Android/Linux and so on.)

    @疯狗 看不到,如果能看到这个,支付宝也别干了,关张了事,对吧?标题已经把所有泄漏内容都写出来了。别的什么也看不到。

  6. 2014-01-23 12:35 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    楼主,你把我的接口又提交了

  7. 2014-03-08 17:07 | 教授 ( 路人 | Rank:0 漏洞数:2 | 一直是菜鸟)

    @Yinkan 这个洞子确实存在,3月以前我在ios端测试,转账任意金额,在付款环节取消,然后再查看交易记录就能看到全名,但3月初被update了。