漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-023352
漏洞标题:任意修改唯品钱包支付密码以及绑定手机达到消费目的(可登录用户帐号前提)
相关厂商:唯品会
漏洞作者: 嘿嘿嘿嘿1
提交时间:2013-05-09 12:16
修复时间:2013-06-23 12:17
公开时间:2013-06-23 12:17
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-09: 细节已通知厂商并且等待厂商处理中
2013-05-09: 厂商已经确认,细节仅向厂商公开
2013-05-19: 细节向核心白帽子及相关领域专家公开
2013-05-29: 细节向普通白帽子公开
2013-06-08: 细节向实习白帽子公开
2013-06-23: 细节向公众公开
简要描述:
任意修改唯品钱包支付密码以及绑定手机达到消费目的
详细说明:
最近看到网上很多人在诉苦 说自己的账号给哪个哪个消费了 导致唯品会名声大降 所有无聊就去看看 然后就发现这个。。。。。希望你们尽快修复吧 另外能发奖品不 呵呵
说明:
唯品会购物时有手机和支付密码等限制,在拥有当前帐号密码情况下是较为安全的。
但是由于设置手机钱包的流程未验证之前设置(需要确认修改设置),导致直接利用初次设置手机钱包的操作即可将已经有手机钱包的设置更新,而无需验证之前的信息。
PS:漏洞证明场景为用户登录权限(帐号密码)已经泄漏的情况。
漏洞证明:
视频如下:
修复方案:
版权声明:转载请注明来源 嘿嘿嘿嘿1@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-05-09 17:54
厂商回复:
身份校验逻辑漏洞,修复中
最新状态:
暂无