支付宝(alipay.com) 绕过手机验证直接转账漏洞[T00ls-2013-00080]

2013-05-28 17:44:17 3 总攻大人丶 8117

漏洞信息
漏洞编号：	T00ls-2013-00080
漏洞作者：	总攻大人丶
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2013-05-18

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

总攻大人丶16篇文章223篇回复

支付宝(alipay.com) 绕过手机验证直接转账漏洞[T00ls-2013-00080]

关于作者

评论3次

手机端是不需要输入手机验证码的如果你拥有了用户验证的手机那么就不需要短信验证，而且手机端的支付是有另外一个支付密码的

- -手机 app 端无视安全码的。

还有直接在手机客户端上操作也同样不需要手机验证，是安全等级分配问题。这个不一定有限制...但是如果今天不行。。第二天又可以了。。这个比较奇葩但是大笔的话必须要手机验证

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

有些默认通用的可以筛选掉。 ...

都快十年了，还是这种低级的脚本。能被这 ...

回复 3# 淡蛋的忧伤非常感谢大佬， ...

Server酱的兄弟，Check酱可以看看。 ...

真能水。但我说一下，XOR确实是一种加密 ...

精华推荐

渗透测试【开源】HTTPDecrypt for Android Penetration Test

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试Bit-flipping Attack 笔记

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

捕捉多面钓鱼

Linux 系统存在新漏洞，可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限

亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

Discuz! 储型跨站脚本（XSS）漏洞

记一次Signature逆向分析

一道反序列化bypass题ez_check

支付宝(alipay.com) 绕过手机验证直接转账漏洞[T00ls-2013-00080]

关于作者

评论3次

手机端是不需要输入手机验证码的 如果你拥有了用户验证的手机那么就不需要短信验证，而且手机端的支付是有另外一个支付密码的

- -手机 app 端 无视安全码的 。

还有直接在手机客户端上操作也同样不需要手机验证，是安全等级分配问题。 这个不一定 有限制...但是如果今天不行。。第二天又可以了。。这个比较奇葩 但是大笔的话必须要手机验证

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

渗透测试【开源】HTTPDecrypt for Android Penetration Test

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试Bit-flipping Attack 笔记

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

手机端是不需要输入手机验证码的如果你拥有了用户验证的手机那么就不需要短信验证，而且手机端的支付是有另外一个支付密码的

- -手机 app 端无视安全码的。

还有直接在手机客户端上操作也同样不需要手机验证，是安全等级分配问题。这个不一定有限制...但是如果今天不行。。第二天又可以了。。这个比较奇葩但是大笔的话必须要手机验证

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户