找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2331|回复: 0
打印 上一主题 下一主题

建设银行任意取钱漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 22:29:23 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
漏洞概要 关注数(233) 关注此漏洞
9 v" d" n! U# x/ ^
; c' O1 F2 b; E1 H& n( N7 D缺陷编号: WooYun-2012-15569
, [$ V" I; e, W0 G. x) y' G3 D  F
漏洞标题: 中国建设银行刷人民币漏洞
: I5 b3 u5 ]" p/ \, N2 m  w0 e* k0 T& ~$ R) S  L
相关厂商: 建设银行
& n: V( g  X, h4 O0 m) o( H* C; x) N+ E
漏洞作者: only_guest
! X0 j+ _/ h3 l  }- W1 [( o6 Q2 Z2 p
提交时间: 2012-12-03( y9 S9 j) E- A/ D

+ l, ?$ h; D8 S$ _; e4 ~/ l漏洞类型: 设计缺陷/逻辑错误2 `; }. k6 W9 U; C+ m4 {7 A
2 e5 u0 O2 z6 N1 f0 M
危害等级: 高; y8 Z) A8 v2 ~5 N& e

( G4 C# P8 h& W5 v# f. r( Q* X漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 9 {0 Q1 L' S* E8 a, k. N) ?

2 N: K9 a8 [7 d- x/ b$ ?" ~: L漏洞来源: http://www.wooyun.org
* m( C1 ~' W4 x# ^5 r# h5 Z  I( N, |- S; t. z$ y
Tags标签: 无
4 @* Q- I) l: V) M$ I4 y, I3 E2 \% Q4 r9 b4 A/ Z& _
+ ^8 E) r" y- A4 O: s: L
, Z8 k7 |7 x4 N  V' Z
20人收藏收藏 8 k1 D- c% p' p: ?2 K* m+ ]
分享漏洞:
* C: s' m% W0 q) l358 {' n# a/ S6 r  m
% P5 N' M1 [* @
--------------------------------------------------------------------------------' a) D. {0 v+ P/ E, X! ^+ A

  S% S* U/ x9 g# h漏洞详情3 {+ f2 \( F1 K1 p! m
% S9 @: _  S% w5 P0 P0 J6 _5 t1 P
披露状态:' k! {% F: |: v4 x: ?' X* ~( ?
" D" N$ k; [% z; L; P! |4 L
. B5 B( C6 ?% s

" q- ]0 s0 z$ F: g' E  B2012-12-03: 细节已通知厂商并且等待厂商处理中8 K' L5 R* k; [. ~) V
2012-12-04: 厂商已经确认,细节仅向厂商公开; d0 ^8 A3 a5 r" B+ n
- Q2 t9 b4 E8 Z: s8 i

" n* j3 q# @; C简要描述:
6 B8 `1 K, N1 f8 W  X7 [, a/ B, b
( d% x5 E8 p! X( ]7 f偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...- F& A3 `, b6 Z( Q& r
测试用的.你们收回去就是了.我是良民.5 E& @. E: \3 s, `# ~. m* v

/ {( _+ f( j/ A) D漏洞hash:47b3d87350e20095c8f314b7b6405711! L" B; @4 E1 W: _# ~$ `0 f

8 F! {5 k/ Y7 `, U- N版权声明:转载请注明来源 only_guest@乌云
2 L0 `( ?0 X# k% _! h
7 X1 R4 y9 j* f3 x--------------------------------------------------------------------------------
/ Z, e3 ~( a- z8 z- [
. w$ _1 L/ |) L3 g: J# L* J+ a漏洞回应
+ o' S7 |$ N, P/ Q3 ~) ?
5 _9 m) p2 U# _: E0 _1 [* B厂商回应:
  n& M  G; P. a9 ^$ C( ^2 C, b1 x1 _* _7 x+ P
危害等级:高: W8 U/ ~8 U! G5 h8 c; g; k

" E: C! B. n  W' M$ B8 T漏洞Rank:12
9 L  W. W8 G7 w* Y8 u9 y$ G
: c  P* L$ ~3 e, I2 @* |3 \$ T确认时间:2012-12-04
4 l! b7 N4 R8 A
3 r2 G( C0 r7 S# c5 S' Y( U/ R& r) d厂商回复:
$ K$ O2 n8 P1 V
4 |* o# R  k9 @' H- ~# }' tCNVD确认漏洞情况,已经转由CNCERT在4日联系建设银行处置,待后续处置反馈。
2 G: d/ a8 S1 K1 x; b+ U 3 o3 @/ j: P# n, R: y
同时,近期此类订单篡改(或支付篡改)漏洞在一些网上商城或支付网站频发,对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。- D! d1 f9 S9 B# A- s, o7 ~0 D
' @$ w0 V1 t0 F; [8 y2 e. m6 @
按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.1,涉及行业或单位影响系数1.7,综合rank=12.00
/ T5 Y+ Q5 w$ x8 X3 l! E0 t8 v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表