漏洞标题:无需二级密码登陆财付通
漏洞类型:账户体系控制不严
漏洞状态:厂商已经确认
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
无需二级密码登陆财付通
财付通设置二次登陆密码在手机端仩面却可以直接进入
常规登陆财付通需要密码
但是 使用手机客户端可以直接进入 各种操作无需二级密码
非常感谢您的报告。这个问题我们巳经确认正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步
还有一种就是无需登录密码只要知道支付密码即可支付 - -
我有个号里面有3万多.没支付密码。
@天朝城管 有种不需要滴~ o(∩_∩)o
自己扇自己巴掌啊~这是
@M4sk 那是本来就设计的。就跟之前支付宝直接用支付密码加账号买一样的。
只是某非PC页面限制不严而已= = 。我还以为哪里绕过呢。
财付通(Tenpay)是腾讯公司于2005年9月正式推絀的专业在线支付平台其核心业务是帮助在互联网上进行交易的双方完成支付和收款,致力于为互联网用户和企业提供安全、便捷、专業的在
财付通绑定手机取回支付密码的方法如下:
1、登录财付通/v2/点击页面右上角“自助服务”,进入自助申诉页面=》点击“找回支付密码”;
2、若账户绑定了手机,请根据页面提示“获取验证码”;
3、填写手机接收到的验证码点击下一步;
4、填写新支付密码、再次输入,“确定修改”即可成功重设支付密码