[公开漏洞]51信用卡管家新产品（U51账户管家）任意用户账户流水消费等信息查询漏洞

来源：WooYun　浏览：793次　时间：2014-05-05

51信用卡管家新产品（U51账户管家）任意用户账户流水消费等信息查询漏洞相关厂商： 51信用卡管家漏洞作者：牛奶坦克提交时间：2014-03-20 12:06 公开时间：2014-05-04 12:07 漏洞类型：未授权访问/权限绕过危害等级：高自评Rank：20 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签：逻辑错误安全意识不足越权操作未授权访问用户敏感信息泄露认证设计不合理平行权限安全意识不足漏洞详情披露状态：

2014-03-20：细节已通知厂商并且等待厂商处理中
2014-03-20：厂商已经确认，细节仅向厂商公开
2014-03-30：细节向核心白帽子及相关领域专家公开
2014-04-09：细节向普通白帽子公开
2014-04-19：细节向实习白帽子公开
2014-05-04：细节向公众公开

简要描述：

今天在看新闻，发现某公司出了新产品，号称可以“可直接连接储蓄卡网银解析账单，突破以往只能解析信用卡账单的限制”，作为每看到新产品都想跃跃欲试的偶，觉得安全问题才是我考虑的重中之重！

结论：金融相关的信息放在互联网上还真是不靠谱，哎！

详细说明：

今天在36kr看新闻，发现51信用卡出了新产品（http://www.36kr.com/p/210505.html），号称可以“可直接连接储蓄卡网银解析账单，突破以往只能解析信用卡账单的限制”，作为每看到新产品都想跃跃欲试的偶，觉得安全问题才是我考虑的重中之重！

看到这个感觉很靠谱的说，（虽然我不知道是啥安全认证）