本帖最後由 daben 於 2013-10-31 20:56 編輯
. K! b- X, L- w4 E0 Z
" \' W' u% `( k9 b今天無意間看到的,各位餘額寶存錢的注意了,破解者說:支付寶允許使用手機進行登陸,當允許手機登陸以後,居然不允許取消可以使用手機登陸(你說蛋疼不?),找客服妹子讓取消說只能輸入一個不存在的手機號進行規避,好吧,假設我現在知道你的手機號,離你的位置不遠,且我有電腦,手機,數據線,那麼你的登陸密碼就可以由我來控制了。- V) }" l/ M- f% |3 t4 i
缺陷編號: WooYun-2013-41453
8 g) X; k l t$ O9 [1 g8 Q! @漏洞標題: 支付寶手機號登陸密碼重設漏洞$ a% n* y" f+ W$ q; [
相關廠商: 阿里巴巴
+ k: z4 O! ~. ~. t! H* I漏洞作者: Mr.Anderson
6 f- k( _$ h7 I9 S8 W8 B+ B3 [提交時間: 2013-10-30 13:14
8 T9 [9 \ |3 a' S7 a: Y5 f公開時間: 2013-10-30 16:59# E! V; o5 p0 U; {. l8 P# m
漏洞類型: 設計缺陷/邏輯錯誤
1 M: V& x* j7 h危害等級: 中
6 X% |7 }2 m1 m& N5 p2 U" l" s3 R自評Rank: 5
, s1 e7 l2 ?) ]/ X# A- |漏洞狀態: 漏洞已經通知廠商但是廠商忽略漏洞
/ e# V5 ]$ v0 Z' p* D, u2 @8 t漏洞來源: http://www.wooyun.org# u4 S1 ^6 _" u( M3 W
詳情點擊這裡查看:http://www.wooyun.org/bugs/wooyun-2010-041453
% d$ J7 x- ^/ M# m V轉自: Mr.Anderson@烏雲; @0 }5 S) r4 e5 j
& E% t6 H# [& W. v/ |
|
發表於 2013-10-31 20:52:53
提升卡
沉默卡
变色卡
