找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 建设银行任意取钱漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2201|回复: 0
打印 上一主题 下一主题

建设银行任意取钱漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-4 22:29:23 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
漏洞概要 关注数(233) 关注此漏洞
- A; E; _* g5 O) b4 y( w
- ?0 d' e% d9 x5 G+ \缺陷编号: WooYun-2012-15569
% L+ I# _- ?6 N8 P% p% r
4 J# [0 ?* p& t4 {7 e' h) E漏洞标题: 中国建设银行刷人民币漏洞
/ a+ g- O* b: n) s3 f; d, \9 H# f( A$ e1 n5 [$ K
相关厂商: 建设银行8 }, d: C3 f$ {  {' e
" D; g% Y7 ]4 d& v
漏洞作者: only_guest
$ Q* n" S% k) D
% S" V- Q. E$ k( L/ I" r提交时间: 2012-12-03  a: N) R" v4 L; \
' `8 c; M. o9 q
漏洞类型: 设计缺陷/逻辑错误& {2 c3 w  ~2 t
5 y6 c+ ^+ A. `$ V& p2 X% r: J, ^
危害等级: 高
) ^7 W4 O0 q' T9 V" Y  D/ I- |1 \; w' E" x: i9 E1 Z9 J- |
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 5 f) J9 z/ \2 k4 ~
. z$ ?* N/ @! R
漏洞来源: http://www.wooyun.org3 |! R5 m1 z' U4 m
9 g8 ]! Z8 Y8 w3 g
Tags标签: 无
' K$ {) K; ~/ v! C8 g0 `5 R/ C; X' F
; B, G/ i9 g  w# v* I! l* K+ E4 t
$ l! p: }! C6 ~
3 |4 f: W& c2 q9 W20人收藏收藏
1 t( m* Z3 ^4 i$ b分享漏洞:8 H8 g) y% N! `( @5 g* Y
35
! Q1 F* A6 b3 e2 W7 Z  A9 g) l% k7 n9 \$ L: y
--------------------------------------------------------------------------------
, z* A5 p9 e: j$ x: \) I8 Y* l7 T2 [. |# j+ i. Z
漏洞详情% i2 l% _) a7 p4 \- \+ `
+ e' g  u+ `* j/ C
披露状态:; |5 v& U* m, X# h
( O% A* |' `+ A4 V0 _

# `' d9 Q8 N: D0 c, {, u& Y4 \
1 ]. c3 D) _( z) w( u  {3 X# M2012-12-03: 细节已通知厂商并且等待厂商处理中
% P* n  N! \- V1 P2012-12-04: 厂商已经确认,细节仅向厂商公开
( \2 C5 O/ V" R& S
" n5 T7 K' ~* a; }$ c% ~# Y
3 `% u  a9 d6 o' R! f; b简要描述:
% S$ `7 h4 I5 P7 z" x. K- X3 `  H( k/ v3 [  [% [
偶然测试发现.就让我再做次标题党吧,我就刷了90块钱.../ `; N* A0 Y$ N+ K% h1 P
测试用的.你们收回去就是了.我是良民.
1 X/ @# U& a# g( l) c  a8 |* Z5 G
8 p1 K4 F3 ?7 p5 D$ N漏洞hash:47b3d87350e20095c8f314b7b6405711( `5 C% Z3 b- |" r
. d6 o5 o- q7 {/ v& H
版权声明:转载请注明来源 only_guest@乌云
' p7 d+ S1 D/ P$ o. g" R, f  f$ u$ R. Z  Y8 ?
--------------------------------------------------------------------------------# ?" N& T3 f1 z
7 `# A3 s: k& [4 k8 P
漏洞回应. A$ e* n# v: j

8 |' }3 m, [' a$ U厂商回应:( S4 _6 N+ I4 V, N/ B4 Q
; l  P5 x" ?( q0 j3 Z$ R
危害等级:高
# u( t" C: `9 O5 G$ ]- |) t  E& k/ Z1 F2 Y
漏洞Rank:12 5 C: p7 i9 D% q0 X" n* J+ ~

' w8 W$ y3 m- J4 a确认时间:2012-12-043 C+ X8 q* O4 D, s. S
& [4 s  B6 @( a9 {. h# b# ~
厂商回复:
% e2 v9 n" S8 K* F+ ~; ]8 o/ b0 `, u3 v- k7 ]
CNVD确认漏洞情况,已经转由CNCERT在4日联系建设银行处置,待后续处置反馈。
4 Q' F* T' |  o
& F! r) Q4 P6 D" }- p同时,近期此类订单篡改(或支付篡改)漏洞在一些网上商城或支付网站频发,对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。1 [; R* ?3 ]5 T+ R' e) ?: t
8 ~8 n5 U0 T4 Y! v( Q
按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.1,涉及行业或单位影响系数1.7,综合rank=12.007 r) j1 B% m( n8 K/ F/ n  J' c; G2 K9 j
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表