WooYun.org

支付宝

阿里巴巴集团下属第三方支付公司

主页：https://www.alipay.com

Rank值：0

漏洞感谢：

感谢 梦想肥羊 东子 少帅 her0ma B0mbErM@n hack 青蛙君 y35u 霍家二爷 Jannock El4pse Joey Yin Hxai11 104705824 baifeng f19ht 莫愁前路 WooYun 对 支付宝 的信息安全作出的贡献

厂商活动：

2011-12-08	给 104705824 发送礼物
2011-09-05	给 dark 发送礼物

支付宝漏洞数量统计 按月统计 按季度统计

支付宝漏洞类型统计

漏洞列表：

提交日期	漏洞名称	状态	作者
2012-05-09	支付宝某频道任意文件上传漏洞	已确认	Jannock
2012-05-09	支付宝存在多处文件包含漏洞	已确认	霍家二爷
2012-04-21	支付宝账户信息会因绑定邮箱的漏洞被泄露	已忽略	莫愁前路
2012-04-09	支付宝任意投诉漏洞	已忽略	f19ht
2012-03-18	支付宝未授权的访问导致 泄露所有提款人的银行卡信息和支付宝账户	已公开	y35u
2012-03-12	支付宝登陆认证重放攻击漏洞	已公开	青蛙君
2012-02-13	绕过信用卡不能充值的限制往支付宝里充值	已忽略	baifeng
2011-12-29	由于支付宝账户的特殊性，仅账号外泄的不良后果也很严重	已忽略	梦想肥羊
2011-12-28	支付宝用户大量泄漏，被用于网络营销	已公开	梦想肥羊
2011-12-08	支付宝/淘宝登陆安全登陆控件密码获取	已忽略	104705824
2011-11-22	支付宝某后台机密文件泄露	已忽略	Hxai11
2011-09-05	支付宝用户账号安全管理漏洞	已忽略	Joey Yin
2011-09-01	支付宝权限绕过任意登录他人用户漏洞	已公开	hack
2011-03-27	支付宝绑定设计失误	已忽略	El4pse
2011-02-28	支付宝ptpusb.dll远程指令执行漏洞	已忽略	路人甲
2011-01-24	支付宝鸡肋XSS(旗下站而已)	已公开	B0mbErM@n
2010-12-08	支付宝一处上传过滤缺陷	已公开	her0ma
2010-11-01	支付宝登陆页XSS	已公开	少帅

共 18 条记录, 1 页   1