支付宝的漏洞(帐户变更邮箱地址的逻辑漏洞)

    前段时间一时兴起,把自已使用多年的支付宝帐号的邮箱地址变更了。变更后发现存在一个很严重的问题。具体过程是就这样:

    变更支付宝帐号(邮箱)后,帐号的内的所有内容和资料是不会丢失的,包括自已的联系人。但是你在对方的联系人中却没有变更过来,包括你之前交易记录,由此造成对方给你转帐、退款等之类的还是转到旧邮箱帐号上(原则上这个帐号是不存的,因为你变更为新的了),造成转帐、退款并不会进入你的帐号中。最后只能再用旧帐号去注册一个新的支付宝帐户(注意:是注册新帐号),进入发现转帐、退款的钱已在帐号上。

    所以,在此提醒一下像我一样一起兴起的同学,在变更支付帐号时,一定要注意了。别随意变更帐号。特别是你的邮箱服务不受你控制的情况下更要小心了。

    实际上这个只是业务逻辑的BUG,影响不是太大。

相关文章
微信支付场景变态的坑,如何用变态的方法对付三步堵死SQL注入漏洞
    标签:漏洞支付宝 评论数:4 发布于:2012-09-05 14:39:22

当前共有4条评论,我也要发表:

    我的名字:

    我的邮箱:

    作者:lius时间:2014-05-05 23:46:19回复

      这么隐秘的事都被你发现了。。

    作者:Louis Han时间:2012-09-25 22:27:21回复

      这个问题实在是让人无语了

    作者:晓伍时间:2012-09-11 03:56:01回复

      我就一直没去变动过,没有必要嘛,所以也一直没发现这个问题喽

      作者:SimonSu时间:2012-09-11 16:21:54回复

        之前的支付宝帐号(邮箱)看着不顺眼,手贱一改,就悲剧了。