建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞

缺陷编号： WooYun-2012-15569

漏洞标题： 中国建设银行刷人民币漏洞

相关厂商： 建设银行

漏洞作者： only_guest

5 @1 Z7 e, Q; {8 z8 e6 h- _提交时间： 2012-12-03

0 P/ p1 F9 U  o6 f" g4 Z漏洞类型： 设计缺陷/逻辑错误

4 X' V- D4 Z7 l危害等级： 高

漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org
9 [; _$ x! O+ m; i; C2 B
Tags标签： 无
! K0 O1 ?9 r9 V" o/ Y* ~


  N; p# [1 D, W+ y) E* R; I( W0 s20人收藏收藏
分享漏洞：
35

: o5 n8 A: F. U$ A8 E4 _, O3 c--------------------------------------------------------------------------------

- v* ?0 K4 n3 N# G0 l- y6 z( o漏洞详情

披露状态：


, I- Z7 n& ?% \$ e% b- Z) _/ C
8 S, F) P" N' k4 J2012-12-03： 细节已通知厂商并且等待厂商处理中
; Q9 Z) g' p* x$ }4 M- }6 _2012-12-04： 厂商已经确认，细节仅向厂商公开
% g& J8 O2 p+ n! L
6 Z5 Q; [6 v7 B+ g* s) ^% H
$ M' Y: o& j8 _! ?简要描述：
: _! i# x! f, x4 d3 C% w0 E
9 M7 R5 q6 L) S: {' e3 K+ l偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
测试用的.你们收回去就是了.我是良民.
9 x- r  ^0 z% Z/ L. W
' P# a2 `. w2 W4 k2 R  U- C漏洞hash：47b3d87350e20095c8f314b7b6405711
9 G6 o1 J! b0 C( B1 B3 Q, C
- L3 S' [9 E! Y1 f, C0 u版权声明：转载请注明来源 only_guest@乌云
( M( e$ B% R7 d0 O3 J. _4 x( c
( O+ S! r* l8 ~/ f--------------------------------------------------------------------------------

漏洞回应

4 c# x; ~2 Z) F( x9 ?* }8 j厂商回应：
6 z! _2 v" Y7 }3 C
危害等级：高

  Z' P: X+ a3 F. y, t漏洞Rank：12
9 \! x3 c, r/ w5 [. o
确认时间：2012-12-04
) y5 G+ i$ A; c) ?
0 z: c! b  \2 k& S# D厂商回复：

CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

2 j  }" l" w5 D0 `3 i同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
6 g2 D0 I( s; ^$ ~$ s( Y; _* b
按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00