支付宝出现安全漏洞,各位注意了

  [复制链接]
查看: 1158   回复: 28
发表于 2013-10-31 20:52:53 | 显示全部楼层 |阅读模式
本帖最后由 daben 于 2013-10-31 20:56 编辑

今天无意间看到的,各位余额宝存钱的注意了,破解者说:支付宝允许使用手机进行登陆,当允许手机登陆以后,居然不允许取消可以使用手机登陆(你说蛋疼不?),找客服妹子让取消说只能输入一个不存在的手机号进行规避,好吧,假设我现在知道你的手机号,离你的位置不远,且我有电脑,手机,数据线,那么你的登陆密码就可以由我来控制了。
缺陷编号:        WooYun-2013-41453
漏洞标题:         支付宝手机号登陆密码重设漏洞
相关厂商:        阿里巴巴
漏洞作者:        Mr.Anderson
提交时间:         2013-10-30 13:14
公开时间:         2013-10-30 16:59
漏洞类型:         设计缺陷/逻辑错误
危害等级:         中
自评Rank:         5
漏洞状态:         漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:        http://www.wooyun.org
详情点击这里查看:http://www.wooyun.org/bugs/wooyun-2010-041453
转自: Mr.Anderson@乌云

评分

参与人数 1T币 +1 收起 理由
沁泉 + 1

查看全部评分

发表于 2013-10-31 21:19:36 | 显示全部楼层
嗯 听说了 没有用手机登录过支付宝额呵呵
回复 支持 反对

使用道具 举报

发表于 2013-10-31 21:40:48 | 显示全部楼层
挺严重啊 关键是有人不怀好意啊。。。严重鄙视
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-10-31 21:42:14 | 显示全部楼层
熟能生巧哇 发表于 2013-10-31 21:19 支付宝出现安全漏洞,各位注意了
嗯 听说了 没有用手机登录过支付宝额呵呵

我频繁使用手机支付宝钱包,惴惴不安啊。。。

回复 支持 反对

使用道具 举报

发表于 2013-10-31 21:47:25 | 显示全部楼层
阿里巴巴主动忽略,肯定没什么大问题。
回复 支持 反对

使用道具 举报

发表于 2013-10-31 23:17:55 | 显示全部楼层
200元诺基亚飘过                     
回复 支持 反对

使用道具 举报

发表于 2013-10-31 23:26:57 | 显示全部楼层
我没用余额用在余额宝啊 T T
回复 支持 反对

使用道具 举报

发表于 2013-10-31 23:54:54 | 显示全部楼层
不用那玩意,买过很多东西,支付宝还没有实名认证,身份证被人给抢认证了支付宝出现安全漏洞,各位注意了
回复 支持 反对

使用道具 举报

发表于 2013-11-1 00:17:27 | 显示全部楼层
没钱。。。。。。。。。。。。。。
回复 支持 反对

使用道具 举报

发表于 2013-11-1 02:11:43 | 显示全部楼层
沾手上 甩都甩不掉!!!  我注册的taobao账号 比较2 想换 但是客服说交易过的 就不能更换 我说不用了注销也不行 说你不用放在那里就可以了!  悲催!
回复 支持 反对

使用道具 举报

发表于 2013-11-1 02:15:12 | 显示全部楼层
阿里的技术应该还可以,不会出太低级的漏洞吧
回复 支持 反对

使用道具 举报

发表于 2013-11-1 06:25:57 | 显示全部楼层
呵呵不用手机登录哈                     
回复 支持 反对

使用道具 举报

发表于 2013-11-1 07:18:50 | 显示全部楼层
哇,听起来很恐怖,大家还是要小心
回复 支持 反对

使用道具 举报

发表于 2013-11-1 14:08:07 | 显示全部楼层
设计上这种漏洞经常的事 有人专门研究呢
回复 支持 反对

使用道具 举报

发表于 2013-11-1 14:21:59 | 显示全部楼层
唉,这个貌似很多家银行也出现这样的。
微信什么的也差不多!
自己尽量注意小心就好了!
回复 支持 反对

使用道具 举报

发表于 2013-11-1 20:19:35 | 显示全部楼层
支付宝从来都不会留一分钱在里面
回复 支持 反对

使用道具 举报

发表于 2013-11-2 23:22:16 | 显示全部楼层
这个是gsm网络的问题,不是支付宝的问题。移动2G手机会被劫持短信,然后被获取找回密码短信验证码支付宝出现安全漏洞,各位注意了
回复 支持 反对

使用道具 举报

发表于 2013-11-3 03:00:26 | 显示全部楼层
gsm漏洞果然厉害,学习了
回复 支持 反对

使用道具 举报

发表于 2013-11-3 03:34:15 | 显示全部楼层
这个了解了,以后还是不用手机上支付宝了
回复 支持 反对

使用道具 举报

发表于 2013-11-3 03:45:09 | 显示全部楼层
支付宝帐号有点乱,我都不想细说了,说多也没什么作用,一家独大
回复 支持 反对

使用道具 举报

发表于 2013-11-3 08:37:25 | 显示全部楼层
乌云哥,明显是要搞马云哥的嘛。
回复 支持 反对

使用道具 举报

发表于 2013-11-3 08:38:22 | 显示全部楼层
typo马云=乌云。                    
回复 支持 反对

使用道具 举报

发表于 2013-11-4 22:23:45 | 显示全部楼层
没有看好余额宝,没有用过。但是用手机登陆过。
回复 支持 反对

使用道具 举报

发表于 2013-11-4 23:54:00 | 显示全部楼层
经常使用手机支付宝,既然支付宝官方不重视,希望是个小问题
回复 支持 反对

使用道具 举报

发表于 2013-11-5 07:22:10 | 显示全部楼层
没用过手机支付宝,想试试   
回复 支持 反对

使用道具 举报

发表于 2013-11-5 13:00:25 | 显示全部楼层
狡兔三窟最安全了支付宝出现安全漏洞,各位注意了。。。。
回复 支持 反对

使用道具 举报

发表于 2013-11-6 22:10:49 | 显示全部楼层
这个以后要注意了,学习   
回复 支持 反对

使用道具 举报

发表于 2013-11-7 08:04:52 | 显示全部楼层
这个问题还真不知道,谢谢楼主分享
回复 支持 反对

使用道具 举报

发表于 2013-11-7 19:02:45 | 显示全部楼层
沁泉 发表于 2013-10-31 23:54 支付宝出现安全漏洞,各位注意了
不用那玩意,买过很多东西,支付宝还没有实名认证,身份证被人给抢认证了
...

肯定是熟人做案。。哈

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则