建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞
- |+ u4 E2 C: j7 E+ W6 k' w
0 ~! b" k3 L# D+ s3 Q+ \% N& @' O) p缺陷编号： WooYun-2012-15569

  K  O) ], w, Z/ F. {, s- c7 u漏洞标题： 中国建设银行刷人民币漏洞

相关厂商： 建设银行

漏洞作者： only_guest
4 p# I( i; N$ v; X" ~1 E
提交时间： 2012-12-03
6 G- l: ?* M- R2 s! \) ?
漏洞类型： 设计缺陷/逻辑错误

( |8 [8 \# K; t+ ]4 F9 _危害等级： 高

; ?( A) ~1 ^: V( \" w$ c漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理
- v7 o3 V2 z; q0 L& \
漏洞来源： http://www.wooyun.org

3 _  P; i+ |8 l6 {# L3 }! M. jTags标签： 无



+ Q* b, m7 M7 Y20人收藏收藏
分享漏洞：
35

- i9 V; L) S" N' L1 Q--------------------------------------------------------------------------------

漏洞详情
: R3 _& ^* G% S
3 a$ Q* m  S# E" B披露状态：

' c( F* W9 ]; N) L7 ?% {0 X

1 d" j( f9 a  z% ^2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开


: B$ g! }) s+ n/ q简要描述：
- x3 d9 K9 g% o4 y6 d9 |
* _" A4 W5 c& j( K偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
测试用的.你们收回去就是了.我是良民.
. u; V3 M! n/ A
; _" }0 {9 T, L9 D漏洞hash：47b3d87350e20095c8f314b7b6405711
! X3 i7 z5 e3 c6 O7 f  U/ u: _
" j  Z% y. i$ }6 ]- ~7 J版权声明：转载请注明来源 only_guest@乌云

--------------------------------------------------------------------------------

; V6 a5 T- i$ _漏洞回应
' H/ [- T& U& q- U  t" [3 @( F
1 x3 b+ f2 Y) o4 V& M. w& R厂商回应：
$ ^3 X4 P% Y( W! p
: k) U2 h& I* x6 G# k2 u危害等级：高

. e  T4 {0 A0 {2 F% v6 N漏洞Rank：12
  p* p- S5 s) l/ {2 k1 _! J( v
确认时间：2012-12-04
& I9 D% J* p) R# k
厂商回复：

' p  y0 S" @7 I% i* h6 L% h( e- K) sCNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
* R3 Z# g% E. O: C9 \" v( [
8 m7 P9 V9 H- L0 d3 z' y' T按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00
1 W) v$ `4 O6 m% ?# K