漏洞概要
关注数(24)
关注此漏洞
漏洞标题:淘宝账户认证爆安全漏洞(无需密码可登录用户淘宝、支付宝帐号)
提交时间:2014-02-17 13:49
修复时间:2014-04-03 13:50
公开时间:2014-04-03 13:50
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-02-17: 细节已通知厂商并且等待厂商处理中
2014-02-17: 厂商已经确认,细节仅向厂商公开
2014-02-27: 细节向核心白帽子及相关领域专家公开
2014-03-09: 细节向普通白帽子公开
2014-03-19: 细节向实习白帽子公开
2014-04-03: 细节向公众公开
简要描述:
通过搜索引擎、不用账号、密码,可直接获取用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息)
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 酸奶、@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-02-17 18:43
厂商回复:
非常感谢您的反馈,这个漏洞确认是由于业务新规则调整导致的暂时现象,影响小部分规则涉及的用户,在接到您的反馈后,我们已经第一时间处理解决,没有发现风险已被利用情况。
最新状态:
暂无
漏洞评价:
评论
-
2014-02-17 13:51 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-02-17 13:54 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-02-17 13:58 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2014-02-17 14:02 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2014-02-17 14:03 |
return ( 路人 | Rank:3 漏洞数:3 | 伪技术爱好者。)
-
2014-02-17 14:03 |
ylaxfcy ( 普通白帽子 | Rank:178 漏洞数:28 | 技术无黑白,但是人有)
-
2014-02-17 14:03 |
monster ( 实习白帽子 | Rank:70 漏洞数:10 )
-
2014-02-17 14:05 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2014-02-17 14:05 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2014-02-17 14:05 |
丶小蓝丶 ( 路人 | Rank:3 漏洞数:1 | 小白)
-
2014-02-17 14:06 |
鱼鱼鱼 ( 路人 | Rank:2 漏洞数:1 | )
-
2014-02-17 14:13 |
onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)
通过搜索引擎、不用账号、密码,可直接获取用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息)好在不能支付...
-
2014-02-17 14:16 |
Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)
-
2014-02-17 14:19 |
酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )
-
2014-02-17 14:25 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2014-02-17 14:34 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-02-17 14:59 |
adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)
-
2014-02-17 14:59 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2014-02-17 15:04 |
雨路 ( 实习白帽子 | Rank:42 漏洞数:7 | 卡牌大师刘谦、大发明家爱迪生、首领之傲金...)
-
2014-02-17 15:04 |
winT ( 路人 | Rank:3 漏洞数:1 | 关注信息安全)
-
2014-02-17 15:10 |
stomach ( 路人 | Rank:17 漏洞数:2 | 个人爱好!!纯的。。。。。)
-
2014-02-17 15:21 |
Saknc ( 路人 | Rank:20 漏洞数:3 | 小菜B一个)
-
2014-02-17 15:23 |
黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)
-
2014-02-17 15:28 |
est ( 路人 | Rank:2 漏洞数:1 | 本id和邪㈧组织无关,虽然也在论坛混过。)
-
2014-02-17 15:29 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
-
2014-02-17 15:30 |
夏夏 ( 路人 | Rank:0 漏洞数:1 | 夏夏,好人一枚。)
-
2014-02-17 15:34 |
kimdle ( 路人 | Rank:0 漏洞数:1 | @kimdle)
-
2014-02-17 15:36 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-02-17 15:41 |
scriptstor ( 路人 | Rank:8 漏洞数:3 | 菜鸟。。。)
-
2014-02-17 15:43 |
Mr.Zhang ( 路人 | Rank:8 漏洞数:2 | 乌云上的段子手)
-
2014-02-17 15:52 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2014-02-17 16:00 |
p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)
-
2014-02-17 16:15 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
-
2014-02-17 16:15 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
-
2014-02-17 16:22 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2014-02-17 16:29 |
Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)
-
2014-02-17 16:31 |
浮生 ( 路人 | Rank:12 漏洞数:5 | 浮生偷得半日闲)
-
2014-02-17 16:55 |
zph ( 普通白帽子 | Rank:235 漏洞数:43 )
-
2014-02-17 17:08 |
404 ( 路人 | Rank:20 漏洞数:4 )
-
2014-02-17 17:29 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-02-17 17:36 |
乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)
-
2014-02-17 17:48 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@乌云 这个肯定不会忽略,厂商已经发微博了。。已经承认了,并且要给漏洞发现者5万元的奖励。
-
2014-02-17 17:55 |
snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)
@鬼魅羊羔 貌似是500W吧。。http://weibo.com/1682454721/Ax9gnwzJQ
-
2014-02-17 17:56 |
snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)
-
2014-02-17 18:14 |
zzzmode ( 路人 | Rank:7 漏洞数:2 | )
-
2014-02-17 19:56 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2014-02-17 20:31 |
doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)
-
2014-02-17 20:40 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-02-17 21:46 |
鶆鶈 ( 普通白帽子 | Rank:306 漏洞数:30 )
-
2014-02-17 21:48 |
sql ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)
-
2014-02-17 22:51 |
snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)
-
2014-02-17 23:15 |
高斯 ( 路人 | Rank:16 漏洞数:4 )
-
2014-02-17 23:26 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-02-17 23:33 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-02-17 23:36 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2014-02-18 01:38 |
佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 一个热衷于网络安全的白帽子,具有很强的逻...)
-
2014-02-18 09:15 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
@冷静 site:login.taobao.com inurl:login_by_safe
-
2014-02-18 09:30 |
飞鞋拍小强 ( 路人 | Rank:2 漏洞数:1 | 小强)
-
2014-02-19 23:22 |
snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)
-
2014-02-20 10:27 |
wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)
-
2014-02-20 10:41 |
wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)
-
2014-03-09 21:21 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2014-03-09 21:25 |
酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )
-
2014-03-10 22:55 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2014-04-04 10:00 |
繁星点点 ( 路人 | Rank:2 漏洞数:1 | 无)
-
2014-04-04 13:08 |
风之子 ( 路人 | Rank:0 漏洞数:1 | 好好学习...囧)