新浪微博如何绑定解绑更绑支付宝和淘宝账号_百度经验
该经验图片、文字中可能存在外站链接或电话号码等，请注意识别，谨防上当受骗！&&&&&&&&&手机软件新浪微博如何绑定解绑更绑支付宝和淘宝账号听语音1234567
百度经验:jingyan.baidu.com新浪微博可以说是中国最有名的微博吧，使用人数甚广。在年底，总会出些抢红包活动，然后可以提现到支付宝账户，那么我们如何绑定支付宝账号或解绑呢？百度经验:jingyan.baidu.com新浪微博手机客户端百度经验:jingyan.baidu.com1下载好新浪微博手机客户端，如下图2打开新浪微博手机客户端并登陆3点击底部菜单栏，右下角有个“我”4再点击微博支付一栏5进入后再点击我的钱包6进入后如下图，会显示你的钱包金额，我们点击绑定的账号（如果没有绑定支付宝账号，图中的账户应该是绑定支付宝）7点击进入后便如下图，可更改绑定和解绑了END百度经验:jingyan.baidu.com上述内容可以会因手机客户端版本不同而有所不同，以上版本是发布该经验时最新版本5.7.0在新浪微博“让红包飞”活动期间为保护账户资金不可更绑，可活动结束后更绑经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。作者声明：本篇经验系本人依照真实经历原创，未经许可，谢绝转载。投票(5)已投票(5)有得(0)我有疑问(0)◆◆说说为什么给这篇经验投票吧！我为什么投票...你还可以输入500字◆◆只有签约作者及以上等级才可发有得&你还可以输入1000字◆◆如对这篇经验有疑问，可反馈给作者，经验作者会尽力为您解决！你还可以输入500字相关经验00000热门杂志第1期你不知道的iPad技巧3699次分享第1期win7电脑那些事6527次分享第2期新人玩转百度经验1367次分享第1期Win8.1实用小技巧2627次分享第1期小白装大神1869次分享◆请扫描分享到朋友圈该经验图片、文字中可能存在外站链接或电话号码等，请注意识别，谨防上当受骗！新浪微博如何绑定淘宝和支付宝账号呢？新浪微博如何绑定淘宝账户-支付宝 - 南方财富网
 ;您现在的位置：  >
新浪微博如何绑定淘宝和支付宝账号呢？新浪微博如何绑定淘宝账户
   南方财富网   www.southmoney.com
    
新浪微博如何绑定淘宝账号？最新版的新浪微博可以使用微博支付功能，要使用微博支付功能，必选先绑定淘宝或支付宝账号，下面小编就来分享微博如何绑定淘宝或支付宝账号
　　方法/步骤
　　1在或平板上面打开新浪微博软件，然后登陆我们的微博账号，登陆后默认位于&首页&中，在下面的菜单栏中触摸点击打开&我&，打开个人账户查看和设置页面，打开后如下图所示
　　2在个人页面中触摸点击打开&微博支付&，微博支付页面打开后如下图所示，在下面的菜单列表中触摸点击打开&账户绑定&
　　3点击&账户绑定&后，就打开如下图所示的&支付宝账户绑定&页面，在这个页面中的输入框中输入我们支付宝的账号和密码可以进行支付宝账号的绑定，若我们要与我们的淘宝账号绑定，那么就点击右边的浅蓝色的&用淘宝账号绑定&链接
　　4点击&用淘宝账户绑定&后，就打开&淘宝账号绑定&的页面，如下图所示
　　5在第一个输入框中输入我们的淘宝账号，然后在第二个输入框中输入我们的密码，最后面的那个输入框中输入验证码，之后点击深绿色的&立即绑定&按钮
　　6点击&立即绑定&按钮后，系统就会核对我们的账号和密码是否正确，验证完成后，就开始处理我们的绑定请求，绑定完成后，会弹出如下图所示的&绑定成功！&的对话框，并在原来的页面中显示我们的淘宝账号和支付宝账号，这样我们就完成了微博与淘宝账号的绑定
（南方财富网银行频道）
相关阅读：
    南方财富网声明：资讯来源于合作媒体及机构，属作者个人观点，仅供投资者参考，并不构成投资建议。投资者据此操作，风险自担。
商务进行时
24小时排行
关于南方财富网 － － － － －－特此声明：广告商的言论与行为均与南方财富网无关 南方财富网 © 版权所有简要描述：
微博上点开我发的新闻，我就进了你的淘宝支付宝和微博，从此我就对你的人生多了几分了解。利用过程中还利用了两个其他漏洞，一个是跳转漏洞（也可以是绕过xss filter的反射xss），一个是异常登录短信或动态口令认证的绕过，就在这一并提交了
详细说明：
漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞
用户登陆的二维码，格式如下：
http://ma.taobao.com/rl/ebc9d0e7d1af2fd18e7aee1ed1f8ebbd
用户用手机扫描后，会在登录状态下去访问一个请求来给此二维码的值授权，然后需要用户点击确认，然后完成授权。这时浏览器端的会用授权后的参数去服务端获取登陆凭证，然后来登陆
但是，扫描后的用户确认页无意义，因为最终的授权请求格式如下：
post: http://login.m.taobao.com/qrcodeLoginAuthor.do?qr_t=s
参数为shortURL，值为上面的二维码的值 http://ma.taobao.com/rl/ebc9d0e7d1af2fd18e7aee1ed1f8ebbd
这里面的所有参数都是可猜测的，未加token保护。攻击者可以把shortUR参数换成他的二维码中的shortUR，然后直接欺骗登录用户去点击完成授权
我们可以获取到最终的登陆凭证格式如下：
https://login.taobao.com/member/loginByIm.do?uid=cntaobaousername&token=&time=4&asker=qrcodelogin&ask_version=1.0.0&defaulturl=http%3A%2F%2Fwww.taobao.com%2F&webpas=1b04fa6fce9dad
经测试发现，不管是用户登陆的是web版还是移动端淘宝，都可对此请求完成授权
就是说，只要用户在登陆状态下，不管是电脑还是移动端，只要点了我的链接，我就能用它的身份登陆淘宝了
漏洞二、互联网的便捷扩大了危害
很多人的淘宝是未登陆状态的，而且我没法直接对话那么多登陆了淘宝的用户，所以看起来只能搞搞熟人或是买家卖家
怎样和跟多的淘宝用户互动呢？我扶了扶镜框，发现微博上很多用户都绑定了淘宝账号。而且，即使你没登陆淘宝，微博的某些功能可以帮你自动登陆淘宝
如果你绑定了淘宝，你在微博或客户端微博上访问&
http://api.weibo.com/t_short_url?outUrl=http://www.taobao.com
浏览器会帮你自动登陆淘宝，所以思路就有了，让用户先自动登陆淘宝，再去访问我们的攻击请求
但由于此请求不让被iframe，所以我只能通过taobao.com域的跳转漏洞来让用户在登陆后再去访问我们的攻击请求
哪有跳转漏洞呢？我扶了扶镜框，果然发现了一个：
http://www.taobao.com/webww/redirect.htm?ssshttp://www.baidu.com?
当然，你看它的漏洞原理的话，它还可以是一个反射的xss，浏览器的xssfilter对它无效
漏洞出在js的跳转里，未对跳转目标进行校验
http://www.taobao.com/webww/redirect.htm?sssjavascript:alert(document.cookie);//
这样，只要在微博上发这样一个请求
http://api.weibo.com/t_short_url?outUrl=http://www.taobao.com/webww/redirect.htm?ssshttp://***********/tm.php?
用户点击后就相当于登陆了淘宝，又扫了我们的二维码了
漏洞三、绕过异常登录的短信认证或动态口令认证
我们拿到用户授权，去服务端获取完凭证后，用如下格式的链接去访问
https://login.taobao.com/member/loginByIm.do?uid=cntaobaousername&token=&time=4&asker=qrcodelogin&ask_version=1.0.0&defaulturl=http%3A%2F%2Fwww.taobao.com%2F&webpas=1b04fa6fce9dad
会发现，除了同城的一些用户，大部分用户的访问都被识别成异常登陆了，会弹出个短信或者动态口令认证
通过改IP等方式，可以偶尔绕过一些，但成功率不高
怎么才能完美绕过呢？我扶了扶镜框，发现了一个方法
在阿里旺旺里，也有个内嵌页面的自动登陆，格式如下：
http://login.taobao.com/member/loginByIm.do?_input_charset=utf-8&uid=cntaobaousernam&token=9d01ced2ec0&act=SignIn&time=4&fromInnerIE=1&asker=AliIM&asker_version=8.00.43C&defaulturl=http%3a%2f%2fteam.taobao.com%2fphoneapp3%2fspread_and_home_page.htm%3fver%3d8.00.43C%26msgid%3d0%26uid%3dcntaobaousername%26cssname%3ddefault&webpas=cntaobaousernam---c4e20c9ba758c889fe9d---
把我们的凭证里的几个主要参数，替换到这个请求中，也可以完成登陆，而且绕过了短信认证，我测试了，是100%的绕过
具体是哪个参数影响的，我没细看，应该是defaulturl和fromInnerIE此类的
四、登陆进淘宝后，可以直接访问支付宝，还可以直接自动登陆用户的微博
所以说账号打通后，只会降低双方的安全性。因为你们同时不出事的概率小了点
漏洞证明：
需要测试的poc可以联系我
证明的截图和视频如下：
其他用户的淘宝：
视频如下，密码是238191
如果打不开视频，可以下载视频，地址如下
链接: http://pan.baidu.com/s/1qWnz6dm 密码: q9qm
本博客所有文章如无特别注明均为原创。作者：封笔尘缘 ，复制或转载请以超链接形式注明转自
。原文地址《》求助！我的支付宝没有绑定过我的微博，为什么我选择绑定之后显示我的支付宝绑定过别的微博？我就一个微博啊！
付款必须绑定支付宝/淘宝账号，并使用支付宝账号中的余额、余额宝或银行借记卡进行付款。 点此-&http://t.cn/RZBCaCv 查看详细内容。
绑定之后会发个邮件，去邮箱验证激活才行（记得给好评哦，亲）
主要是农行网点多，特别是在中小城市及农村。以下是“中国农业银行简介”，来自其网站(绝非广告)。
　中国农业银行是四大国有独资商业银行之一，是中国金融体系的重要组...
如果支付宝是手机号的,在支付宝帐户中的帐户信息中添加邮箱登陆名,然后再试看
如果添加邮箱后还是无法解绑的,联系支付宝客服进行咨询具体情况.
《赠人玫瑰手有余香，...
新浪提高安全措施后的功能 为了你的账号安全
答: 换火狐浏览器试试看
答: 同学习的目的是什么？
1、为了一技之长，养家糊口
2、为了一个兴趣爱好
3、为了考试及格
4、为了....
总之，不管是学什么，目的都是为了提高在某个方面的知识...
答: 1.5M=0.5M　？没听说过，我就知道我家的２Ｍ＝２３０ＫＢ，都说很正常，你还打算玩什么样的大型游戏？营业厅的给你说的天花乱坠，你问问给你装宽带的，根本不是那...
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415