建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞
( n  K6 y3 x7 V& x3 j
缺陷编号： WooYun-2012-15569
# ]% `& U' j4 r% S0 A2 }2 n5 v
漏洞标题： 中国建设银行刷人民币漏洞
* o0 O: @% r. a6 k6 h
9 Q6 n8 R6 e8 g) n, h) x9 N相关厂商： 建设银行

漏洞作者： only_guest
! x) K4 A; U& z2 T: S3 s0 A
提交时间： 2012-12-03
) S+ _4 r0 v# p, v# P2 e: Z3 l3 a
漏洞类型： 设计缺陷/逻辑错误

危害等级： 高
" b" D2 v1 T- F# V
漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理
" H8 s* v4 p4 k! J# p0 U4 M
漏洞来源： http://www.wooyun.org
3 S& |$ n6 p0 \( i/ [
Tags标签： 无

7 ]) T" z$ t3 E! b6 x
  X4 j% R; G$ L8 J  O
20人收藏收藏
分享漏洞：
35
4 i- ?. R; n  F' R
--------------------------------------------------------------------------------

, v0 T' x6 d" N6 M, }漏洞详情

披露状态：
' s$ P. d2 f( y3 l5 l


7 v0 H' ]0 |* ^2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开


" m' a+ p% s0 @, ]+ }( ?简要描述：
5 O. R& @1 e  V6 Q( Q
偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
; ~% G5 `4 N  b) H- q 测试用的.你们收回去就是了.我是良民.
' o6 u( X5 Q) W4 ~! D( [
漏洞hash：47b3d87350e20095c8f314b7b6405711

版权声明：转载请注明来源 only_guest@乌云
5 l& a( r1 E: ?* l; p0 A6 c
6 G; v  m) A9 W% w( H2 Y; q--------------------------------------------------------------------------------

/ X: E$ U0 t+ p( d9 _$ I漏洞回应

5 O* b0 I9 v& {  H厂商回应：

+ X/ P5 A) G2 |危害等级：高

4 {9 r7 T8 ^: r9 I漏洞Rank：12

$ c2 I2 [7 _2 I8 z% R- k确认时间：2012-12-04

厂商回复：
- `' L% b7 @* H' B; X# }+ G
CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

7 \9 a  C# @/ F! x同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00