支付宝(alipay.com) 绕过手机验证直接转账漏洞[T00ls-2013-00080]

2013-05-28 17:44:17 3 8065

漏洞信息
漏洞编号:T00ls-2013-00080
漏洞作者:总攻大人丶
漏洞类型:程序逻辑错误
漏洞危害等级:低风险
漏洞提交时间:2013-05-18

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]
类别 漏洞监测

关于作者

总攻大人丶16篇文章223篇回复

总攻大人丶
3

评论3次

要评论?请先  登录  或  注册
  • 3楼
    ty4z2008 湖南理工学院 学生
    Rank: 2
    2014-3-1 20:22

    手机端是不需要输入手机验证码的 如果你拥有了用户验证的手机那么就不需要短信验证,而且手机端的支付是有另外一个支付密码的

  • 2楼
    rootkit
    Rank: 1
    2014-2-28 22:07

    - -手机 app 端 无视安全码的 。

  • 1楼
    Bi99v
    Rank: 2
    2014-2-28 20:02

    还有直接在手机客户端上操作也同样不需要手机验证,是安全等级分配问题。 这个不一定 有限制...但是如果今天不行。。第二天又可以了。。这个比较奇葩 但是大笔的话必须要手机验证