找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 建设银行任意取钱漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2855|回复: 0
打印 上一主题 下一主题

建设银行任意取钱漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-4 22:29:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞概要 关注数(233) 关注此漏洞
% g1 q  r- H4 i6 d! r6 ?1 e. l& V/ k( w5 B) k: R
缺陷编号: WooYun-2012-15569
: [. ?3 S$ _0 b% S* S" D# G
4 ^/ B1 I3 r2 U! E1 U, j漏洞标题: 中国建设银行刷人民币漏洞 # U6 ~% T. F, s7 X

7 R' ?8 f  Y2 |相关厂商: 建设银行/ h+ W. z8 a! K% V9 k6 J5 Z; `0 t0 o

+ Y/ K# N5 `4 e" `. e  T9 n6 J7 _漏洞作者: only_guest  F# a6 E) Z" r" \* X; B
7 H7 x8 w- ?7 q  l' M) d
提交时间: 2012-12-03- T* c/ V2 k2 G: t: y

, ^8 C8 k" M# ?漏洞类型: 设计缺陷/逻辑错误
5 ]0 C+ I0 J2 q- q  P- F  I5 p
危害等级: 高( d! z+ @+ d! `4 r( }5 j- U
' ^/ q0 a/ n4 Z0 o+ e$ ^: ^
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 " Q4 I$ G  |+ J8 J
. T3 _/ c0 \: V6 j4 k. a  R
漏洞来源: http://www.wooyun.org
" n4 ]% F% s" b' x, M( n8 j( {% h- [
Tags标签: 无
0 L& r% {! s, Q2 B# i* i7 E- Q- J. D9 u( J. R

$ t: G; T( ~! M% e2 V( y& H2 v& ~4 ]! z/ V0 d4 m: L9 h
20人收藏收藏
% S/ [" I7 n' U1 _5 [7 q0 @: |分享漏洞:' [3 v+ @8 x$ b7 m
355 y# [# r6 L3 [; r' Q! c! p$ Q
  r- r- R/ _) K0 y' `
--------------------------------------------------------------------------------
7 W; ?$ }/ j/ n1 G8 ?6 \$ j8 n0 b/ R0 c0 O
漏洞详情* w8 t+ E6 |0 b- ~/ K/ }

  t1 C0 ^" P. p& t3 p# _4 e. M披露状态:9 I5 Z' G8 b; a/ l0 U, m
! |% m, y/ P' r; k. {
# j, K1 P/ g  W5 [6 e5 H% U; N" f% q0 u" G

0 u" ]& J1 T" I* \2012-12-03: 细节已通知厂商并且等待厂商处理中
2 K% a' I" A- C4 Y: D" D  n+ Z) k2012-12-04: 厂商已经确认,细节仅向厂商公开1 q) }/ ~! q& M/ ]2 T4 w

& v  }2 o* J8 z" o0 P& Z5 Z; C
9 ~+ n, q  ~5 s& l2 N1 k简要描述:
! s3 }4 q2 C$ p9 t1 x/ K9 D' j) ]9 c: }2 Z
偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
- C( G( o) f4 p) ]8 q 测试用的.你们收回去就是了.我是良民./ ~' A9 d1 r& [+ ]; y) c, z

) C2 r+ {" Q' V. n! y漏洞hash:47b3d87350e20095c8f314b7b6405711( F+ N: [. N8 n, d

) K3 E6 F5 |/ B- [5 i1 S8 b版权声明:转载请注明来源 only_guest@乌云$ }' ~5 g2 R( ?
' `6 a  N' j+ N! U5 W" f
--------------------------------------------------------------------------------' D/ _& J" r6 \

: G9 P8 T  B2 K( u漏洞回应* X2 |- {$ ]( d2 w1 ]2 T+ \

1 m9 l. c3 [8 Z7 V; a2 u厂商回应:
' T3 s3 Y; h8 }- W
: c- s4 R4 t- [4 F: _危害等级:高
$ F$ |4 M2 M/ ^  r1 k/ T: `/ j; I' N! Z3 ~  n
漏洞Rank:12
% x9 c: I. o0 ^& \) T  {9 K  G  y0 [( @, K) R
确认时间:2012-12-041 z  C$ n/ u# {  P

6 b' L! n- E" ~0 q/ h) b* @厂商回复:. i, t  g! ]2 l3 l5 w/ {3 [

! A, i8 _( e5 Q; d7 }4 hCNVD确认漏洞情况,已经转由CNCERT在4日联系建设银行处置,待后续处置反馈。1 p3 M* r) g, H& `# U" T

& A& T$ J& M/ K- L; j" i/ @* l同时,近期此类订单篡改(或支付篡改)漏洞在一些网上商城或支付网站频发,对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
) _8 c6 y, k5 ^ * |6 f' D: I( q" o) n5 B7 C' d+ H
按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.1,涉及行业或单位影响系数1.7,综合rank=12.00# [5 i9 l1 m5 M9 f7 a
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表