建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞

2 g) \/ i, C3 \) o* K; {缺陷编号： WooYun-2012-15569

  Z7 p/ i" f1 S5 W$ r$ K6 @1 J4 C- o漏洞标题： 中国建设银行刷人民币漏洞
# k: ?4 f& o3 I* j& e- ^
相关厂商： 建设银行

漏洞作者： only_guest
! g3 [. q- o5 e: u5 w0 T
提交时间： 2012-12-03

& R7 ]4 K, J: y' V1 q* K8 v& B漏洞类型： 设计缺陷/逻辑错误
# z( \$ ], {0 }! |* u2 @3 D
& r4 r$ ~: b  t1 y0 O# u4 \' T危害等级： 高
, P( \4 v2 A$ }7 l7 A
8 L+ v- u2 L3 g+ N! M  a2 X. k0 e漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org
5 @1 X6 k6 P( R; }- }& Q
, A: I- e# E! Q8 BTags标签： 无

$ Q& \+ ?6 L* v9 Q, Y  }% a

, j) x0 @+ _& B% m) C: C  v20人收藏收藏
5 v7 E5 m7 w; m- {分享漏洞：
9 b: W& V' Q8 z: N% G35

--------------------------------------------------------------------------------
8 V, W4 ?4 i, X
漏洞详情
" O5 O* z7 z& a1 s
) n( x% u  O8 z6 n; [( ]披露状态：
' |9 V( b/ ]4 A4 ]  b


+ Q6 K% S. _0 ^; V5 g; V2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开
0 W; u  v: F$ j: W4 m$ V

简要描述：
" x! _  g% r7 L* ~6 _
偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
4 v- ]9 j% l3 W5 V  @ 测试用的.你们收回去就是了.我是良民.

+ d  R+ M! v( R0 D' v7 {漏洞hash：47b3d87350e20095c8f314b7b6405711

9 K9 D: {: J" Q. `2 v# g版权声明：转载请注明来源 only_guest@乌云
8 d: y  L6 C! H! w, |' P6 w
7 a% S9 v4 g0 e8 u  u--------------------------------------------------------------------------------

$ W2 g* \. ?/ F: c. {  x0 O漏洞回应

5 n! U, i; x& ^* M/ c! k9 J厂商回应：
: J- _: i' t% z
# P7 Y( L  u- ?危害等级：高
4 G1 E$ Z+ w/ K  {: X- W
漏洞Rank：12
0 W. u% f2 _+ P& H6 q
; ]; P; t% L$ Y/ H! l3 l确认时间：2012-12-04

厂商回复：
: Z! |0 h4 \2 w+ _9 @' H
9 J& i5 z& m; i' CCNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00