免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 综合交流区 IT资讯 网曝支付宝存在新漏洞:熟人可重置登录密码
最近访问板块 发新帖
查看: 3324 | 回复: 1

网曝支付宝存在新漏洞:熟人可重置登录密码 [复制链接]

王楠w_n

论坛徽章:
146
2015年亚洲杯之日本 日期:2015-04-28 13:32:012015年亚洲杯之朝鲜 日期:2015-05-06 10:16:442015年亚洲杯之日本 日期:2015-05-06 10:21:342015年亚洲杯纪念徽章 日期:2015-05-13 17:16:442015亚冠之北京国安 日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角 日期:2015-05-13 17:19:062015亚冠之德黑兰石油 日期:2015-05-27 16:47:402015亚冠之塔什干棉农 日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫 日期:2015-06-01 13:52:392015亚冠之柏斯波利斯 日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔 日期:2015-06-16 11:31:202015亚冠之塔什干火车头 日期:2015-06-23 10:12:33
发表于 2017-01-10 11:26 |显示全部楼层
近日,网曝支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。



根据上述步骤进行试验。

首先,退出登录现有账户,然后输入你想要登录的手机账号,点击“密码登录”,此时会有“忘记密码?”的选项,确认需要重置登录密码的账户,点击“下一步”;
此时,会收到支付宝发来的检验码;因为此时登录账号的手机不在你手里,因此选择“无法接收短信”;
支付宝会提供其他的验证方式,这个时候“选一个您购买过的商品”的验证页面就出现了;选择以后点击下一步,还需要“选一个你可能认识的人”;
完成这两个步骤之后,你就可以修改该账户的密码了,连同该账户关联的淘宝登录密码也会被修改。

从上述过程中可以发现,若为熟人操作,则账户被登录的成功率极高。





登录密码, 支付宝
xdsnet

论坛徽章:
13
CU大牛徽章 日期:2013-04-17 11:20:3615-16赛季CBA联赛之吉林 日期:2017-05-25 16:45:4715-16赛季CBA联赛之福建 日期:2017-03-13 11:33:442017金鸡报晓 日期:2017-02-08 10:39:422017金鸡报晓 日期:2017-01-10 15:13:29IT运维版块每日发帖之星 日期:2016-03-15 06:20:01IT运维版块每日发帖之星 日期:2015-10-02 06:20:00CU十二周年纪念徽章 日期:2013-10-24 15:41:34CU大牛徽章 日期:2013-09-18 15:15:45CU大牛徽章 日期:2013-09-18 15:15:15CU大牛徽章 日期:2013-04-17 11:46:39CU大牛徽章 日期:2013-04-17 11:46:28
发表于 2017-01-10 14:28 |显示全部楼层
这就是方便与安全协调策略中出现的策略性漏洞。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP