本帖最後由 daben 於 2013-10-31 20:56 編輯
0 j+ R) _7 ^) V
, [' B) s) q9 F' S8 d" R今天無意間看到的,各位餘額寶存錢的注意了,破解者說:支付寶允許使用手機進行登陸,當允許手機登陸以後,居然不允許取消可以使用手機登陸(你說蛋疼不?),找客服妹子讓取消說只能輸入一個不存在的手機號進行規避,好吧,假設我現在知道你的手機號,離你的位置不遠,且我有電腦,手機,數據線,那麼你的登陸密碼就可以由我來控制了。
* `; _& d% u2 Q; ]/ B% \, E缺陷編號: WooYun-2013-41453
, [+ l5 j6 u* Z" }) q5 Y6 K$ g, G漏洞標題: 支付寶手機號登陸密碼重設漏洞; J. }0 [. W6 @! y& m* e' h
相關廠商: 阿里巴巴* K* `! b$ S9 w: U5 s
漏洞作者: Mr.Anderson4 U. @' d# N* h3 ~4 k3 z% y
提交時間: 2013-10-30 13:144 E) Q$ U. J2 H
公開時間: 2013-10-30 16:594 O/ d) R) O9 P: @6 v, s# h8 X: I
漏洞類型: 設計缺陷/邏輯錯誤
, H- ^7 C, m; W5 k' {, _危害等級: 中8 r% i: R* _: ^( ~3 Z& D5 d. z
自評Rank: 5' q+ x& A, X: b6 i3 N" g& m. |
漏洞狀態: 漏洞已經通知廠商但是廠商忽略漏洞
) F8 h1 b% s5 k* J- F) z0 I漏洞來源: http://www.wooyun.org9 y( R4 F$ j7 j
詳情點擊這裡查看:http://www.wooyun.org/bugs/wooyun-2010-0414534 V# w4 A- F- q; H/ q$ i
轉自: Mr.Anderson@烏雲
. T; E3 `. D9 C0 V/ I& P3 V3 t }" X6 v+ L3 @
|
發表於 2013-10-31 20:52:53
提升卡
沉默卡
变色卡
0 O0 X! j- Y$ y6 `. P/ Z, Y) G