建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞

( e7 F2 s2 w2 z, L缺陷编号： WooYun-2012-15569
* M5 W9 L) `- w9 f7 r
漏洞标题： 中国建设银行刷人民币漏洞

相关厂商： 建设银行

漏洞作者： only_guest

% C9 p- u8 N# O- d提交时间： 2012-12-03
+ X( ~; e7 e1 c9 k
漏洞类型： 设计缺陷/逻辑错误
. R( K1 z' U, D. x# T' ^3 Z
) b$ g. J4 R' B& F" y危害等级： 高

7 W  p; u; V5 b漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理

' n% i8 M: W  S" Y3 C% U: M" G漏洞来源： http://www.wooyun.org

Tags标签： 无
! L+ f6 q7 Y5 ]3 D4 m" t$ [  r
9 Y3 j& k9 K2 z  X
* O& D, X7 h# I( y7 K) p
20人收藏收藏
分享漏洞：
# X6 i& {5 A6 m5 C5 H% q35
% I# y' t+ O, C' |8 w3 m& x* q. A* s
* l+ N  o/ Q6 T. Z! N% Z' E--------------------------------------------------------------------------------
# z' M7 Q+ d& o. S! }( q; A" |
漏洞详情
- f; i/ a# k  R% }* |3 h7 h; A
披露状态：
& a  G$ N, F- n( E; u; Y# z
& {$ o1 J( |, }

2012-12-03： 细节已通知厂商并且等待厂商处理中
' A$ N: E) R- H& ?( p5 q# e, z2012-12-04： 厂商已经确认，细节仅向厂商公开
* B& j2 O: B5 J4 u8 p' a! K

简要描述：

. Y& \# V( m9 N& M' [偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
测试用的.你们收回去就是了.我是良民.
/ Z/ N6 u8 q& k3 F% k4 P
7 U/ \2 x1 x0 N& Z* N# b$ t5 I- d, l漏洞hash：47b3d87350e20095c8f314b7b6405711

& |9 [& v$ j7 I- G8 l6 C2 L版权声明：转载请注明来源 only_guest@乌云
& j% j& a4 C8 ~
--------------------------------------------------------------------------------

  R6 K1 d9 z' `. f# o4 {: j漏洞回应
& J+ F/ _8 G/ C+ Y
厂商回应：

- H1 }3 Z7 w8 X7 M0 f危害等级：高
* k# L# i8 u8 u8 a' ^$ p
漏洞Rank：12

8 O5 w" w7 y3 N% t! d# T确认时间：2012-12-04
0 v  E# @& y" P1 E5 n6 E& G) U
厂商回复：

CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
8 B2 @6 @7 q$ W' A# f5 Y# n
: ?$ M  N; [# M$ d: g" `: i按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00
3 t& U/ G: H, Z+ v) [' D