漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017298
漏洞标题:支付宝国际版可注册他人任意邮箱帐号(有限制)
相关厂商:支付宝
漏洞作者: 路人甲
提交时间:2013-01-14 15:27
修复时间:2013-01-19 15:28
公开时间:2013-01-19 15:28
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-14: 细节已通知厂商并且等待厂商处理中
2013-01-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
支付宝国际版可注册他人任意邮箱帐号(有限制)
详细说明:
支付宝国际版存在漏洞.注册时会发来一激活链接
https://globalprod.alipay.com/order/registerInfo.htm?email=xxxx@xxx.com&code={code number}
因此,我们可以猜想通过枚举code number(6位数字)来枚举任意邮箱的激活code
注意这个链接是7天内有效
心动不如行动~Let's do it!
既然如此我们要做就具有欺骗性的邮箱呗~
services@alipay.com ~_~
如图 枚举了20W终于把CODE枚举出来了~
由于注册是人工审批 所以我尽量搞的具有欺骗性
说我是安全部门测试的= = 但是 由于据说由于我的扫描导致alipay报警严重。所以在此致歉Sorry~
就直接不提交了!
最后,我们对这个问题进行猜想.如果有诈骗集团利用这个漏洞,申请了某个公司的域名或者alipay的域名的邮箱,然后按正常的方式提交造假的公司资料。进行诈骗.欺骗他人说这个是安全账户,让用户把钱打到这个账户。那造成的损失就会巨大!
这个漏洞问题在于卡在人工审核.所以问题还不是很巨大.
望支付宝重视这个问题,当然支付宝的安全做的是很棒的~
至于我给你们造成的困扰,在此再次道歉!
漏洞证明:
支付宝国际版存在漏洞.注册时会发来一激活链接
https://globalprod.alipay.com/order/registerInfo.htm?email=xxxx@xxx.com&code={code number}
因此,我们可以猜想通过枚举code number(6位数字)来枚举任意邮箱的激活code
注意这个链接是7天内有效
心动不如行动~Let's do it!
既然如此我们要做就具有欺骗性的邮箱呗~
services@alipay.com ~_~
如图 枚举了20W终于把CODE枚举出来了~
由于注册是人工审批 所以我尽量搞的具有欺骗性
说我是安全部门测试的= = 但是 由于据说由于我的扫描导致alipay报警严重。所以在此致歉Sorry~
就直接不提交了!
最后,我们对这个问题进行猜想.如果有诈骗集团利用这个漏洞,申请了某个公司的域名或者alipay的域名的邮箱,然后按正常的方式提交造假的公司资料。进行诈骗.欺骗他人说这个是安全账户,让用户把钱打到这个账户。那造成的损失就会巨大!
这个漏洞问题在于卡在人工审核.所以问题还不是很巨大.
望支付宝重视这个问题,当然支付宝的安全做的是很棒的~
至于我给你们造成的困扰,在此再次道歉!
修复方案:
比如某个邮箱的code错误几次就需要重新验证云云~你们比较厉害啦!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-01-19 15:28
厂商回复:
最新状态:
暂无