支付宝(alipay.com) 绕过手机验证直接转账漏洞[T00ls-2013-00080]

2013-05-28 17:44:17 3 总攻大人丶 8114

漏洞信息
漏洞编号：	T00ls-2013-00080
漏洞作者：	总攻大人丶
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2013-05-18

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

总攻大人丶16篇文章223篇回复

支付宝(alipay.com) 绕过手机验证直接转账漏洞[T00ls-2013-00080]

关于作者

评论3次

手机端是不需要输入手机验证码的如果你拥有了用户验证的手机那么就不需要短信验证，而且手机端的支付是有另外一个支付密码的

- -手机 app 端无视安全码的。

还有直接在手机客户端上操作也同样不需要手机验证，是安全等级分配问题。这个不一定有限制...但是如果今天不行。。第二天又可以了。。这个比较奇葩但是大笔的话必须要手机验证

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

脚本挺实用的，能扫出不少敏感信息。就是 ...

有些 APP 会检测请求的来源、证书链或 Us ...

没有，一般oss都没执行权限的 ...

回复 4# 芙蓉王jh 可能是博士？ ...

目前图片验证码可被识别了

精华推荐

渗透测试深入理解JPEG图像格式Jphide隐写

社会工程一次社会工程学攻击案例

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

渗透测试upload-labs 21关通关笔记及总结

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

捕捉多面钓鱼

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

投稿文章：CFM后门马的学习研究

支付宝(alipay.com) 绕过手机验证直接转账漏洞[T00ls-2013-00080]

关于作者

评论3次

手机端是不需要输入手机验证码的 如果你拥有了用户验证的手机那么就不需要短信验证，而且手机端的支付是有另外一个支付密码的

- -手机 app 端 无视安全码的 。

还有直接在手机客户端上操作也同样不需要手机验证，是安全等级分配问题。 这个不一定 有限制...但是如果今天不行。。第二天又可以了。。这个比较奇葩 但是大笔的话必须要手机验证

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

渗透测试深入理解JPEG图像格式Jphide隐写

社会工程一次社会工程学攻击案例

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

渗透测试upload-labs 21关通关笔记及总结

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

手机端是不需要输入手机验证码的如果你拥有了用户验证的手机那么就不需要短信验证，而且手机端的支付是有另外一个支付密码的

- -手机 app 端无视安全码的。

还有直接在手机客户端上操作也同样不需要手机验证，是安全等级分配问题。这个不一定有限制...但是如果今天不行。。第二天又可以了。。这个比较奇葩但是大笔的话必须要手机验证

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备