淘宝漏洞可登录任何淘宝账号及支付宝
前段时间断断续续有人说支付宝帐号给人盗了,总有人说不相信,现在终于有人公开了,
缺陷编号: WooYun-2014-51178 漏洞标题: 淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒) 相关厂商: 淘宝网 漏洞作者: 沧浪浪拔出保健 提交时间: 2014-02-17 14:20 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高 漏洞状态: 厂商已经确认 漏洞来源: hxxp://www.wooyun.org 具体入侵方法可以看hxxp://www.zhihu.com/question/22769152/answer/22570990?utm_source=weibo&utm_medium=weibo_share&utm_content=share_answer&utm_campaign=share_button 不过听说漏洞已经修复了,还奖励了发现者5万元. |
所有时间均为北京时间。现在的时间是 08:31 PM。 |
©2003-2024 1819.net All rights reserved.