餘額寶信用卡還款疑似存在刷錢漏洞(需特定信用卡)
2 posters
餘額寶信用卡還款疑似存在刷錢漏洞(需特定信用卡)
由 sunruibt 周五 3月 14, 2014 6:44 am
http://www.wooyun.org/bugs/wooyun-2010-051494
缺陷編號: WooYun-2014-51494
漏洞標題: 餘額寶信用卡還款疑似存在刷錢漏洞(需特定信用卡)
相關廠商: 支付寶
漏洞作者: 火星梅梅
提交時間: 2014-02-20 11:43
公開時間: 2014-02-20 14:23
漏洞類型: 設計缺陷/邏輯錯誤
危害等級: 高
自評Rank: 20
漏洞狀態: 漏洞已經通知廠商但是廠商忽略漏洞
漏洞詳情
披露狀態:
2014-02-20: 細節已通知廠商並且等待廠商處理中
2014-02-20: 廠商已經主動忽略漏洞,細節向公眾公開
簡要描述:
受目前日支付限額影響,理論上每天都能用此Bug獲得5萬元不明來歷的資金,十分令人震驚。
詳細說明:
支付寶賬戶:i@[馬賽克].me
信用卡:尾號為 8463 的中行長城環球通信用卡
操作環境:iPhone5S,IOS7.04,支付寶錢包 IOS 8.0版本
2014年2月18日11點左右,使用餘額寶還款1元到該信用卡,11點半左右提示還款失敗,0.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款1元,網銀查詢確實到帳1元。
2014年2月18日18點左右,使用餘額寶還款1元到該信用卡,18點半左右提示還款失敗,0.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款1元,網銀查詢確實到帳1元。
2014年2月18日23點40分左右,使用餘額寶還款10元到該信用卡,19日7點半左右提示還款失敗,9.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款10元,網銀查詢確實到帳10元。
2014年2月19日8點左右,使用餘額寶還款49999元到該信用卡,8點半左右提示還款失敗,49998.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款49999元,網銀查詢確實到帳49999元。
至19日,依舊能夠百分之百重現此Bug。
漏洞證明:
首次還款1元,支付寶信息:
再次還款1元,支付寶信息:
再次還款10元,支付寶信息:
再次還款49999元,支付寶信息:
銀行資金到帳信息:
修複方案:
由於使用的信用卡具有一定的特殊性,其他卡種未能發現此問題,故分析應該特殊的卡種是重要因素。
據表象分析,問題應該出現在和銀行的支付狀態同步上,目前暫不清楚是支付寶方面的問題還是銀行方面的問題。
截止目前,此Bug依然能夠百分之百重現,按照日支付上限,理論上每天都能用此Bug獲得5萬元不明來歷的資金。
缺陷編號: WooYun-2014-51494
漏洞標題: 餘額寶信用卡還款疑似存在刷錢漏洞(需特定信用卡)
相關廠商: 支付寶
漏洞作者: 火星梅梅
提交時間: 2014-02-20 11:43
公開時間: 2014-02-20 14:23
漏洞類型: 設計缺陷/邏輯錯誤
危害等級: 高
自評Rank: 20
漏洞狀態: 漏洞已經通知廠商但是廠商忽略漏洞
漏洞詳情
披露狀態:
2014-02-20: 細節已通知廠商並且等待廠商處理中
2014-02-20: 廠商已經主動忽略漏洞,細節向公眾公開
簡要描述:
受目前日支付限額影響,理論上每天都能用此Bug獲得5萬元不明來歷的資金,十分令人震驚。
詳細說明:
支付寶賬戶:i@[馬賽克].me
信用卡:尾號為 8463 的中行長城環球通信用卡
操作環境:iPhone5S,IOS7.04,支付寶錢包 IOS 8.0版本
2014年2月18日11點左右,使用餘額寶還款1元到該信用卡,11點半左右提示還款失敗,0.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款1元,網銀查詢確實到帳1元。
2014年2月18日18點左右,使用餘額寶還款1元到該信用卡,18點半左右提示還款失敗,0.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款1元,網銀查詢確實到帳1元。
2014年2月18日23點40分左右,使用餘額寶還款10元到該信用卡,19日7點半左右提示還款失敗,9.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款10元,網銀查詢確實到帳10元。
2014年2月19日8點左右,使用餘額寶還款49999元到該信用卡,8點半左右提示還款失敗,49998.9元退回支付寶餘額(0.1元為集分寶抵扣),但收到銀行短信提示成功還款49999元,網銀查詢確實到帳49999元。
至19日,依舊能夠百分之百重現此Bug。
漏洞證明:
首次還款1元,支付寶信息:
再次還款1元,支付寶信息:
再次還款10元,支付寶信息:
再次還款49999元,支付寶信息:
銀行資金到帳信息:
修複方案:
由於使用的信用卡具有一定的特殊性,其他卡種未能發現此問題,故分析應該特殊的卡種是重要因素。
據表象分析,問題應該出現在和銀行的支付狀態同步上,目前暫不清楚是支付寶方面的問題還是銀行方面的問題。
截止目前,此Bug依然能夠百分之百重現,按照日支付上限,理論上每天都能用此Bug獲得5萬元不明來歷的資金。
sunruibt- 文章數 : 26
注冊日期 : 2013-10-27
來自 : 中華民國
xh276976- 文章數 : 7
注冊日期 : 2014-03-14
回復: 餘額寶信用卡還款疑似存在刷錢漏洞(需特定信用卡)
由 sunruibt 周五 3月 14, 2014 7:01 am
暫時沒有,有好的東西直接發過來了。。。xh276976 寫到:楼主``这个貌似是我发给你的`~!```有没有好路子``发点给我 ```
不過這個信用卡還看款只能看看,敢做的話你可能就發財了,也可能。。。
sunruibt- 文章數 : 26
注冊日期 : 2013-10-27
來自 : 中華民國
這個論壇的權限:
您 無法 在這個版面回復文章