漏洞概要
关注数(24)
关注此漏洞
漏洞标题:任意手机验证淘宝账户登陆保护然后直接跳入支付宝(已获得账号密码前提绕过登陆二次保护)
漏洞作者: 追寻
提交时间:2015-05-11 15:13
修复时间:2015-06-26 15:54
公开时间:2015-06-26 15:54
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-05-11: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经确认,细节仅向厂商公开
2015-05-22: 细节向核心白帽子及相关领域专家公开
2015-06-01: 细节向普通白帽子公开
2015-06-11: 细节向实习白帽子公开
2015-06-26: 细节向公众公开
简要描述:
任意手机验证 淘宝登陆保护 然后直接跳入支付宝
详细说明:
测试账户
测试号码 18116135244(手机号是基友的不用骚扰了)
通过搜狗修改审查元素 让系统默认我的测试号码是 用户的常用号码
下面附上审核图和视频
下面是修改审查元素就可以验证过的流程图
如果不修改审查元素 直接在常用手机 填手机号 验证 会显示如下图:
通过淘宝账户管理 直接可以跳入支付宝 有的是 开启小额支付的 如果 别人利用了这个 把用户的钱盗走了 咋办
漏洞证明:
视频地址
本来是上传优酷的 竟然还不通过 我也是醉了
如你们不会复现 请私信我 我可以教你们复现
每测试一次 我就要花 20快钱 (租基友的手机号钱)
修复方案:
版权声明:转载请注明来源 追寻@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-05-12 15:53
厂商回复:
亲,该漏洞我们已经修复。不过得说明此漏洞是在已知用户名和密码前提下的手机验证码二次验证的测试哦,感谢您对阿里巴巴安全的关注和支持。
最新状态:
暂无
漏洞评价:
评论
-
2015-05-12 16:00 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
外面的裤子很多,能登陆的也很多,比如案里面的,记得通知用户改密码
-
2015-05-12 16:03 |
袋鼠爸爸 ( 路人 | Rank:14 漏洞数:5 | "><img src=x onerror=alert(1);</img>)
-
2015-05-12 16:12 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2015-05-12 16:27 |
Chinalover ( 路人 | Rank:16 漏洞数:4 | 你看得到我打在屏幕上的字,却看不到我落在...)
-
2015-05-12 16:35 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-05-12 16:36 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-05-12 16:48 |
cnbird ( 普通白帽子 | Rank:547 漏洞数:47 | http://blog.csdn.net/cnbird2008)
-
2015-05-12 16:52 |
dsb2468 ( 路人 | Rank:5 漏洞数:1 )
http://user.qzone.qq.com/903635148/blog/1431348489
-
2015-05-12 16:52 |
孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)
@浩天 浩天,为啥我突然没了12rank。。变成90了
-
2015-05-12 16:57 |
kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)
@孤独行者 我也少了11rank 系统默认走大厂的 都修改为走小厂了 早知道买东西算了。。。
-
2015-05-12 16:57 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-05-12 17:01 |
孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)
-
2015-05-12 17:05 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2015-05-12 17:06 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2015-05-12 17:07 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
@浩天 擦,什么情况,我的wb变负数了!!!@浩天 @浩天 速度看看!
-
2015-05-12 17:15 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
@小人物Reno 不要在问了,有个bug,你们发现了也不说出来,现在是rank、wb恢复正常了
-
2015-05-12 17:31 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
@浩天 我刚发现就给你说了,现在我的wb还是负的,没有恢复正常!
-
2015-05-12 17:32 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2015-05-12 17:36 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-05-12 17:37 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
-
2015-05-12 17:41 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2015-05-12 18:39 |
an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )
-
2015-05-12 18:45 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2015-05-12 19:41 |
T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)
-
2015-05-12 19:46 |
Jeremy ( 普通白帽子 | Rank:106 漏洞数:11 | )
不会又是什么loginbysafe.html吧......
-
2015-05-12 19:51 |
90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)
-
2015-05-12 21:47 |
Evan ( 实习白帽子 | Rank:51 漏洞数:17 | 胸小摸摸大 ...)
-
2015-05-13 08:39 |
an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )
-
2015-05-13 08:51 |
追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)
-
2015-05-13 13:50 |
淘宝网(乌云厂商)
-
2015-06-12 10:14 |
狼狗 ( 路人 | 还没有发布任何漏洞 | 我来到这里是为了国家各个互联网安全。学习...)
-
2015-06-26 16:26 |
Hax0rs ( 路人 | Rank:9 漏洞数:4 | Hax0rs)
-
2015-07-08 19:13 |
飞跃 ( 路人 | Rank:0 漏洞数:1 | 飞跃)
