漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02757
漏洞标题:支付宝权限绕过任意登录他人用户漏洞
相关厂商:支付宝
漏洞作者: hack
提交时间:2011-09-01 22:35
修复时间:2011-10-01 22:37
公开时间:2011-10-01 22:37
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-09-01: 细节已通知厂商并且等待厂商处理中
2011-09-05: 厂商已经确认,细节仅向厂商公开
2011-09-15: 细节向核心白帽子及相关领域专家公开
2011-09-25: 细节向普通白帽子公开
2011-10-05: 细节向实习白帽子公开
2011-10-01: 细节向公众公开
简要描述:
支付宝权限认证体系存在缺陷,通过一定的逻辑操作可以随意进入他人支付宝账户,查看历史交易记录,现有账户余额信息等等操作
详细说明:
支付宝的认证体系存在一定的缺陷,其中的账号封锁机制存在问题,可能在登录情况下将自己的账号换成其他人的账号,从而直接登录他人的账号进行操作
漏洞证明:
1 登录自己的支付宝
2 开启多窗口浏览器的另外一个标签页,在其中登录他人的支付宝
3 一直输入错误的密码直到出现
和
4 第一个窗口里的用户已经成为其他人了,其中可以任意浏览他人的交易额,历史记录等等,甚至下订单和其他操作
修复方案:
寻找其中的逻辑错误并且修复
版权声明:转载请注明来源 hack@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2011-09-05 11:04
厂商回复:
由于近期支付宝进行相关应用系统升级,过程中发生能够查看一类少量用户账号信息的应用BUG(该BUG不会导致用户资损问题),发现问题后已经迅速发布补丁进行修复,感谢wooyun和漏洞报告者,支付宝会提供相应奖励表示感谢。
最新状态:
暂无