找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 建设银行任意取钱漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2258|回复: 0
打印 上一主题 下一主题

建设银行任意取钱漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-4 22:29:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞概要 关注数(233) 关注此漏洞1 ?) Q8 Q3 h7 h1 @0 E  r

' ]- O0 J3 f4 Q8 o5 e缺陷编号: WooYun-2012-15569
2 W1 P3 r6 W. j/ @
8 t* X, u/ ^9 v1 O  X3 t( N漏洞标题: 中国建设银行刷人民币漏洞 0 l: |% {# L, s' D. c! f

) f$ J" Y0 Z- P  R+ {相关厂商: 建设银行
6 O( Y4 t$ A8 W8 j9 x0 Q3 o: b! M; I3 t% C3 P6 _! ?
漏洞作者: only_guest
4 U  M4 ]/ g( j- F) z" _" T$ n3 p% {* f! L
提交时间: 2012-12-037 M$ F4 V- Z; G. D) b5 s2 @- H$ a

0 \# v* x0 P2 ]1 ^8 e1 q; j漏洞类型: 设计缺陷/逻辑错误& ?8 Y  t3 v" o: g( n6 q6 Q' }
0 l# t- s( D% {' M; s+ O  ?- f% M
危害等级: 高! r2 ?" j5 {+ ^* n" Z

6 f8 J6 m: D1 S! [漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
! {$ ^2 T" V, r2 @  h/ l; x7 ~- J) f: h* x, W* p
漏洞来源: http://www.wooyun.org2 u2 s4 F$ G& N5 Q

) B6 Q. L* g& o# e2 n& w% @Tags标签: 无 - L( c; a+ d4 @/ ~
5 Y! \: g& `2 K/ f0 t8 |7 a
7 L) a6 T, w0 C; a' I
; D" f) z2 l% @( G% w8 i+ \6 |
20人收藏收藏
! j& g0 @! z9 U" P分享漏洞:
: {7 U( `0 |+ p8 n  w6 H6 O; b354 i* _% l2 d: V4 c; Z$ ~7 ?
. D* j" y" y" j
--------------------------------------------------------------------------------
- p4 `7 U' ?8 S7 R! C
7 I- p' x' r9 O6 m漏洞详情
4 M5 j; |3 k& H6 E, |: w9 e0 K' Z: V0 m7 s
披露状态:
6 N: H. d0 K4 f, k6 ]& Y
* e! ]! p) z3 Z9 z; \& `+ c. M

; h% {# Q# S# f" p2012-12-03: 细节已通知厂商并且等待厂商处理中: I  U$ w" Y1 q% u' c! ]
2012-12-04: 厂商已经确认,细节仅向厂商公开
1 m9 z! a7 K9 p1 O
, c9 L( i/ Z0 K$ t9 ?% J- p4 q; c# `& {! P* h
简要描述:
. o' n3 r" k6 T4 @. j8 w# W( I5 d4 |
偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
$ Y+ S/ O! U1 S/ \' ? 测试用的.你们收回去就是了.我是良民.
/ J. T+ J: Q; }9 x) W# e
; D8 k, }; t. S3 Y漏洞hash:47b3d87350e20095c8f314b7b6405711% O/ L- T8 U$ D" i- }' z4 J
" ]8 j6 [- y) }# u9 e# h0 K* x  D
版权声明:转载请注明来源 only_guest@乌云6 Q: L+ O0 a' E' k% G' @* t

3 U4 l. W  E" \' y* t--------------------------------------------------------------------------------1 x2 o7 o4 R3 X, z7 f

! s. [( A4 L9 s2 G, Z3 p5 A漏洞回应! r" M* V/ o6 O; I9 N4 g
+ p( X4 [  @- w% e1 b" o  N# T
厂商回应:
8 `3 ?1 k) x# f7 E1 q2 R6 \* ~# `
5 Z5 r2 N5 ]0 H# C危害等级:高
0 |0 R2 r4 Z! u9 A& S) E7 f% @; N% Y: V2 A
漏洞Rank:12   q5 s* p" }: L: \
3 E) u) _0 u: b
确认时间:2012-12-04
3 E( k/ L0 V/ K) [; X$ f& k* U" ^
厂商回复:. R4 ^( M4 Y9 w3 z" @
( @) B& S* @0 R1 |5 i: }
CNVD确认漏洞情况,已经转由CNCERT在4日联系建设银行处置,待后续处置反馈。
1 v" z$ @- w. E: d3 H
) s6 K% F- t, z. l% \8 t/ D" x/ {# z$ {同时,近期此类订单篡改(或支付篡改)漏洞在一些网上商城或支付网站频发,对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。- o3 u4 t2 j# N" t
9 h% \5 a; T% J- h3 K
按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.1,涉及行业或单位影响系数1.7,综合rank=12.00
. k, S: f$ @+ G3 d2 m1 Q/ }
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表