淘宝认证缺陷可登录任意淘宝账号及支付宝 http://www.wooyun.org/bugs/wooyun-2014-051178

2014-02-17 15:31:28 +08:00
 lenville
4896 次点击
所在节点   淘宝
12 条回复
qianlifeng
2014-02-17 15:35:32 +08:00
吓尿了
thinkxen
2014-02-17 15:35:41 +08:00
花擦
scusjs
2014-02-17 15:40:10 +08:00
吓尿……14年第一大洞啊
lenville
2014-02-17 15:48:49 +08:00
@qianlifeng
@thinkxen
@scusjs

只能等官方回应了
ccbikai
2014-02-17 17:40:55 +08:00
真的吓尿了
tokki
2014-02-17 17:46:58 +08:00
社工大神 期待这个漏洞公开啊
vking
2014-02-17 17:53:09 +08:00
危害等级: 中
heroicYang
2014-02-17 18:17:43 +08:00
官方已认定,并且奖励了 5W 给报告者(@互联网的那点事)~ http://weibo.com/1682454721/Ax9gnwzJQ
lijinma
2014-02-17 18:20:39 +08:00
@heroicYang 真够抠门的。。。白帽子真难;
lenville
2014-02-17 18:48:50 +08:00
@lijinma 感觉 5W 还好哈,可能是楼主没见过什么世面(=。=)
Zkiller
2014-02-18 09:22:00 +08:00
昨天用淘宝的安卓客户端充话费,竟然没有输入密码和手机验证码,当时还就纳闷了。。
lenville
2014-02-18 13:45:44 +08:00
@Zkiller 直接就支付了么?=。=

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/100581

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX