|
本帖最后由 daben 于 2013-10-31 20:56 编辑
今天无意间看到的,各位余额宝存钱的注意了,破解者说:支付宝允许使用手机进行登陆,当允许手机登陆以后,居然不允许取消可以使用手机登陆(你说蛋疼不?),找客服妹子让取消说只能输入一个不存在的手机号进行规避,好吧,假设我现在知道你的手机号,离你的位置不远,且我有电脑,手机,数据线,那么你的登陆密码就可以由我来控制了。
缺陷编号: WooYun-2013-41453
漏洞标题: 支付宝手机号登陆密码重设漏洞
相关厂商: 阿里巴巴
漏洞作者: Mr.Anderson
提交时间: 2013-10-30 13:14
公开时间: 2013-10-30 16:59
漏洞类型: 设计缺陷/逻辑错误
危害等级: 中
自评Rank: 5
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org
详情点击这里查看:http://www.wooyun.org/bugs/wooyun-2010-041453
转自: Mr.Anderson@乌云
|
评分
-
查看全部评分
|