淘宝客户端泄露支付宝登陆账号

编号51623
Urlhttp://www.wooyun.org/bug.php?action=view&id=51623
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题淘宝客户端泄露支付宝登陆账号
漏洞类型设计缺陷/逻辑错误
厂商支付宝
白帽子Lost.X
提交日期2014-02-21 17:20:00
公开日期2014-02-21 20:24:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank(not set)
厂商评级
厂商评rank0
漏洞简介
支付宝钱包的客户端已经做了大量的防护措施,但淘宝客户端上却不够严密,可以比较容易的获得完整支付宝账户名称,配合中国移动网上营业厅等方式可以获取身份证号,丢失手机后仍然存在很大风险
漏洞细节
POC
修复方案
状态信息 2014-02-21: 细节已通知厂商并且等待厂商处理中
2014-02-21: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复感谢您对支付宝安全的关注,淘宝帐号与支付宝帐号存在绑定关系。
回应信息危害等级:无影响厂商忽略忽略时间:2014-02-21 20:24
Showing 1-6 of 6 items.
评论内容评论人点赞数评论时间

这个似乎我猜到是什么了。

jeary02014-02-22 10:32:00

挖淘宝就是要火的节奏。。

齐迹02014-02-21 18:04:00

最近大家都潜心挖阿里了么

专业查水表02014-02-21 17:44:00

5R差不多。。。

niliu02014-02-21 17:34:00

又一个5W

M4sk02014-02-21 17:27:00

这个肯定没钱的!

px162402014-02-21 17:21:00