当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-051494

漏洞标题:余额宝信用卡还款疑似存在刷钱漏洞(需特定信用卡)

相关厂商:支付宝

漏洞作者: 火星梅梅

提交时间:2014-02-20 11:43

修复时间:2014-02-20 14:23

公开时间:2014-02-20 14:23

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-20: 细节已通知厂商并且等待厂商处理中
2014-02-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

受目前日支付限额影响,理论上每天都能用此Bug获得5万元不明来历的资金,十分令人震惊。

详细说明:

支付宝账户:i@[马赛克].me
信用卡:尾号为 8463 的中行长城环球通信用卡
操作环境:iPhone5S,IOS7.04,支付宝钱包 IOS 8.0版本
2014年2月18日11点左右,使用余额宝还款1元到该信用卡,11点半左右提示还款失败,0.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款1元,网银查询确实到帐1元。
2014年2月18日18点左右,使用余额宝还款1元到该信用卡,18点半左右提示还款失败,0.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款1元,网银查询确实到帐1元。
2014年2月18日23点40分左右,使用余额宝还款10元到该信用卡,19日7点半左右提示还款失败,9.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款10元,网银查询确实到帐10元。
2014年2月19日8点左右,使用余额宝还款49999元到该信用卡,8点半左右提示还款失败,49998.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款49999元,网银查询确实到帐49999元。
至19日,依旧能够百分之百重现此Bug。

漏洞证明:

首次还款1元,支付宝信息:

1.jpg


再次还款1元,支付宝信息:

2.jpg


再次还款10元,支付宝信息:

3.jpg


再次还款49999元,支付宝信息:

4.jpg


银行资金到帐信息:

TM截图20140220095117.jpg

修复方案:

由于使用的信用卡具有一定的特殊性,其他卡种未能发现此问题,故分析应该特殊的卡种是重要因素。
据表象分析,问题应该出现在和银行的支付状态同步上,目前暂不清楚是支付宝方面的问题还是银行方面的问题。
截止目前,此Bug依然能够百分之百重现,按照日支付上限,理论上每天都能用此Bug获得5万元不明来历的资金。

版权声明:转载请注明来源 火星梅梅@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-02-20 14:23

厂商回复:

已确认是中国银行内部原因,与支付宝及余额宝系统无关,银行后续会对此类还款错误进行冲正。谢谢火星梅梅!

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2014-02-20 19:32 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    我是IT业内人士,但工作并不涉及安全,此Bug纯属偶然发现。发现后,立即向阿里安全应急响应平台提交了漏洞,但一直无人处理。后来我先后使用微博私信和支付宝客服电话,向支付宝反映此问题。支付宝客服要求提交信用卡账单,故等到第二天出账后提交账单截图给支付宝,但仍未有及时的回应,后再次致电支付宝催促解决此问题。与此同时,同事建议向乌云反馈此事,依靠其业界的影响力应该能迅速得到回应,故将漏洞提交给乌云。没想到支付宝以是中行问题为由直接忽略了此漏洞,导致相关细节被披露。后在乌云管理员的要求下,本着解决问题的出发点,重新向中行提交了此Bug。在此次事件中,我对支付宝的表现比较失望,响应用户反馈漏洞的态度不够积极,反应速度慢,对事情的处理也不够谨慎。目前,支付宝已经单方面暂时关闭了中行的还款渠道,中行方面我也通过客服电话,以及和理财经理联系,向北京分行反映了这个问题,期待问题能够迅速解决。

  1. 2014-02-20 11:45 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    我和我的小伙伴们当时就惊呆了

  2. 2014-02-20 11:46 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    真的真的牛逼?马云知道吗?前排卖z7y和园长的初夜!!!

  3. 2014-02-20 11:47 | 农夫娃哈哈 ( 路人 | Rank:2 漏洞数:3 | 初来乍到 请多关照)

    你这么牛逼你知道吗

  4. 2014-02-20 11:47 | 川川 ( 实习白帽子 | Rank:68 漏洞数:28 | 今天我刷屏)

    纳尼!!!!!!!!!!!!

  5. 2014-02-20 11:49 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    我擦

  6. 2014-02-20 11:50 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去

  7. 2014-02-20 11:52 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    每天5w...

  8. 2014-02-20 12:04 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    看标题就震精了~

  9. 2014-02-20 12:11 | Azui ( 路人 | Rank:25 漏洞数:10 | 用一只黑色铅笔画一出舞台默剧。)

    你这么牛逼,你家人知道吗

  10. 2014-02-20 12:29 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    不要再爆漏洞了,每天5W块钱,屌丝也成高富帅了

  11. 2014-02-20 12:39 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    又见马甲

  12. 2014-02-20 12:39 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    我和我的小伙伴们当时就惊呆了

  13. 2014-02-20 12:42 | Master ( 路人 | Rank:29 漏洞数:10 )

    Mark。牛

  14. 2014-02-20 12:42 | Sevck ( 路人 | Rank:2 漏洞数:2 | 一个乌云RANK为0的脚本小子)

    都把工作辞了吧,在家挖阿里洞

  15. 2014-02-20 12:46 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    @大亮 金额太大了,敢刷也不敢用啊!

  16. 2014-02-20 12:54 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    每天5元,不知不觉中你已是土豪

  17. 2014-02-20 13:00 | 超级大菜鸟 ( 路人 | Rank:5 漏洞数:3 | <<<<<<<<<<<<<<<<<<<<<<<<________________...)

    跪了

  18. 2014-02-20 13:06 | Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )

    前排啊

  19. 2014-02-20 13:07 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    我擦!

  20. 2014-02-20 13:12 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    我和我的小伙伴们当时就惊呆了

  21. 2014-02-20 13:42 | 感悟人生 ( 路人 | Rank:6 漏洞数:3 | 我这个人很懒,什么都没有留下O(∩_∩)O~)

    此贴会火,果然占给位子

  22. 2014-02-20 13:45 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    目测第二个五万……

  23. 2014-02-20 13:59 | 猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)

    都把工作辞了吧,在家挖阿里洞

  24. 2014-02-20 14:21 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    又是钱

  25. 2014-02-20 14:23 | 银狼_avi ( 实习白帽子 | Rank:55 漏洞数:13 | 本屌十二岁破处)

    我和我的小伙伴们当时就惊呆了

  26. 2014-02-20 14:29 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    你太牛逼了,你媳妇知道吗?

  27. 2014-02-20 14:35 | OverTime ( 路人 | Rank:1 漏洞数:1 | 一个搞计算机的没啥好介绍的。。。)

    @猫头鹰 看啊,忽略了,你是不是已经把工作辞了。。。

  28. 2014-02-20 15:08 |          ( 路人 | Rank:0 漏洞数:1 | 求不要和谐俺!)

    擦,下次有这么好的洞请提前联系我!!!我花30万买了!

  29. 2014-02-20 15:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主你的钱你交代一下

  30. 2014-02-20 15:13 | 川川 ( 实习白帽子 | Rank:68 漏洞数:28 | 今天我刷屏)

    我靠,这个公开的话,会不会有点影响啊

  31. 2014-02-20 15:22 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    该交代一下你的钱!一下子刷了这么多钱呀!

  32. 2014-02-20 15:22 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    为什么会还款失败,这个关键在哪里?

  33. 2014-02-20 15:27 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    震精了

  34. 2014-02-20 15:27 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    我擦,没有遮住名字,失策啊!

  35. 2014-02-20 15:33 | 547 ( 路人 | Rank:11 漏洞数:5 | ::)

    碉堡了。。

  36. 2014-02-20 15:34 | Social ( 路人 | Rank:0 漏洞数:1 | 我有舒肤佳,谁要看。)

    会被查水表吗?不会的话我来刷。

  37. 2014-02-20 15:43 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    晓华哥,你等着被捕吧

  38. 2014-02-20 15:52 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @火星梅梅 别担心,已经马赛克了,之前没打是希望给 @支付宝 提供尽量详细的证明信息(包括帐号关键信息) 没想到直接忽略了。

  39. 2014-02-20 16:08 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @支付宝 亲 这样直接公开不太好吧?

  40. 2014-02-20 16:17 | 农夫娃哈哈 ( 路人 | Rank:2 漏洞数:3 | 初来乍到 请多关照)

    鄙视 @支付宝 这种不负责的行为,直接公开

  41. 2014-02-20 16:27 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @Finger 我也觉得直接公开不太好啊~不知道支付宝有没有做什么,更不知道中行那边有木有动静~

  42. 2014-02-20 16:32 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    i@z*v*.me 这个??

  43. 2014-02-20 16:37 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    套现呢

  44. 2014-02-20 16:52 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    胆大的用别人的证件办个信用卡到账冲正之前就取了呗,直接公开是不是有点不合适?

  45. 2014-02-20 17:10 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    居然忽略了?忽略的话还是会有人认为是支付宝的问题啊

  46. 2014-02-20 17:39 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @Finger 这个还真不敢去搞

  47. 2014-02-20 17:48 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    中行的卡种乱七八糟的,特别是以前,有Visa还是MC号码的人民币卡……

  48. 2014-02-20 18:00 | ReJeCt ( 实习白帽子 | Rank:58 漏洞数:9 | 互联网安全资深伪人)

    这个不管怎样,也不能直接公开吧。毕竟漏洞是存在的,不管是哪方的责任。

  49. 2014-02-20 18:17 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    不管问题是谁的问题,目前入口在 @支付宝 这里,这么支付宝应该可以先暂停中行信用卡还款来紧急沟通处理下这个严重的BUG,踢皮球最后谁都不接球了。。。

  50. 2014-02-20 18:46 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    太不负责任了……入口在支付宝呀!我等那知是谁问题……

  51. 2014-02-20 18:50 | asmc ( 实习白帽子 | Rank:34 漏洞数:9 | 难怪会走红 有大姨妈相助)

    那肯定是支付宝亏钱才对吧,支付方式支付宝嘛:)

  52. 2014-02-20 18:53 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我一直憋了一句话没问 这钱到底是谁的

  53. 2014-02-20 18:58 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    其实这钱是我的!

  54. 2014-02-20 19:05 | asmc ( 实习白帽子 | Rank:34 漏洞数:9 | 难怪会走红 有大姨妈相助)

    乌云:你敢忽略,我就敢公开,放忽略的哥们,明天估计要被辞

  55. 2014-02-20 19:32 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    我是IT业内人士,但工作并不涉及安全,此Bug纯属偶然发现。发现后,立即向阿里安全应急响应平台提交了漏洞,但一直无人处理。后来我先后使用微博私信和支付宝客服电话,向支付宝反映此问题。支付宝客服要求提交信用卡账单,故等到第二天出账后提交账单截图给支付宝,但仍未有及时的回应,后再次致电支付宝催促解决此问题。与此同时,同事建议向乌云反馈此事,依靠其业界的影响力应该能迅速得到回应,故将漏洞提交给乌云。没想到支付宝以是中行问题为由直接忽略了此漏洞,导致相关细节被披露。后在乌云管理员的要求下,本着解决问题的出发点,重新向中行提交了此Bug。在此次事件中,我对支付宝的表现比较失望,响应用户反馈漏洞的态度不够积极,反应速度慢,对事情的处理也不够谨慎。目前,支付宝已经单方面暂时关闭了中行的还款渠道,中行方面我也通过客服电话,以及和理财经理联系,向北京分行反映了这个问题,期待问题能够迅速解决。

  56. 2014-02-20 19:35 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @asmc 哈哈,估计悲剧了

  57. 2014-02-20 19:43 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    对支付宝这次的踢皮球行为深感失望!

  58. 2014-02-20 20:25 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    又一次的火了

  59. 2014-02-20 22:00 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    公关归公关,该负责的也得负责。

  60. 2014-02-20 22:19 | June ( 实习白帽子 | Rank:36 漏洞数:1 | 姐姐妳小时候给猪亲过啊?)

    说好的500W咧?@支付宝 你确定不是你家的问题~

  61. 2014-02-20 22:46 | 蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )

    楼主,我观你印堂发黑,要有场牢狱之灾,走好、你会看透这残酷社会

  62. 2014-02-20 22:58 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @火星梅梅 冲正没有 如果明天还没有 我会帮助联系!

  63. 2014-02-20 23:21 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    楼主,我观你印堂发黑,要有场牢狱之灾,走好、你会看透这残酷社会

  64. 2014-02-21 00:38 | 莫佐 ( 路人 | Rank:0 漏洞数:1 | 他是一个好人......)

    已刷QB 1000.。谢谢惠顾!!

  65. 2014-02-21 08:01 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    太牛逼了!居然有这么严重的逻辑错误

  66. 2014-02-21 09:21 | 裙下的秘密 ( 实习白帽子 | Rank:83 漏洞数:9 | )

    漏洞很强大,没人敢利用-。-

  67. 2014-02-21 09:31 | 感悟人生 ( 路人 | Rank:6 漏洞数:3 | 我这个人很懒,什么都没有留下O(∩_∩)O~)

    忽略的节奏。。。。

  68. 2014-02-21 10:31 | D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)

    太牛逼了,一天5w,求带发家致富

  69. 2014-02-21 12:05 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @火星梅梅 洞主这个钱还在么 冲正了么

  70. 2014-02-21 12:46 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    @xsser 啥叫冲正,支付宝此类卡已经不能还款了,看来是修复了。

  71. 2014-02-21 12:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @火星梅梅 就是说这个钱回去没 我帮你直接联系了中行的人 在看哈

  72. 2014-02-21 12:57 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    @xsser 昨日我已经就此事通过理财经理和北京分行取得了联系,后续银行会有专人跟进的,谢谢你了。

  73. 2014-02-21 13:48 | 火星梅梅 ( 路人 | Rank:20 漏洞数:2 | 做游戏的苦逼屌丝一枚!)

    其实这个Bug被严重低估了,我后来想了一下,虽然信用卡通道有5W的日支付上限,但支付宝方面还款失败,并没有使用到限额,所以理论上,一天能够刷无限多的钱。

  74. 2014-02-21 13:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @火星梅梅 他们说的冲正策略如果是对的话 也许还好 你这个钱被退回去没有?

  75. 2014-02-21 14:52 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这个比217的问题值钱吖,说好的500W呢

  76. 2014-02-21 15:39 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    @火星梅梅 顶死洞主

  77. 2014-02-21 15:46 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    这次阿里被打脸了。

  78. 2014-02-21 15:52 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    Holy Fuck!!!!!!!!!!!!!!!

  79. 2014-02-21 17:47 | c3xf ( 路人 | Rank:6 漏洞数:1 | 你猜。)

    你妹子!!!!!

  80. 2014-02-21 20:04 | 脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)

    阿里已经无视你们这些大黑阔了

  81. 2014-02-21 21:04 | 霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)

    阿里走上了下坡路

  82. 2014-02-24 10:29 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    以后出现此等漏洞,请提前联系我,最近手头有点紧

  83. 2014-02-24 12:04 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    洞主,你的5万呢?

  84. 2014-02-28 17:02 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    支付宝的500W,太呵呵了

  85. 2014-03-12 08:51 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    这。。。记得支付宝好像不能绑定信用卡来着