建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞
9 z9 }2 P4 I) I6 a
( M) h) g/ c9 Q4 y) x! q1 r缺陷编号： WooYun-2012-15569

漏洞标题： 中国建设银行刷人民币漏洞

相关厂商： 建设银行

0 h8 q, ]: G4 ?+ i漏洞作者： only_guest
+ |; [- y+ V* H" K7 h! E
提交时间： 2012-12-03

) c) ~  n3 N, k漏洞类型： 设计缺陷/逻辑错误

- M$ Y8 r( `) D  r+ N危害等级： 高
5 K7 r, ], S4 A/ g% S7 O' r
2 s# S& R/ {2 v- q2 W漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理
" g: F8 s% q5 ~+ r9 K
$ F$ s: z: l$ [: T3 P$ N漏洞来源： http://www.wooyun.org
" }/ L6 T: i* k. {9 o
. v2 R$ U4 B+ n" G; GTags标签： 无


% s5 t8 w9 J$ L0 S, u9 h! R0 R8 ~
6 e/ L& W) u7 G) M: r: l20人收藏收藏
分享漏洞：
35
5 F6 @5 p5 S+ X. r4 y9 u# H
--------------------------------------------------------------------------------
0 d& I2 B6 J; u, i. i8 F
$ g6 @6 [" j  H6 J. n漏洞详情

披露状态：

% X3 t, `) H, V

2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开
4 g" W5 A& A! ], T- d* f
2 f) A3 V) ?$ |& V2 T! O& x
$ I8 W, U2 `4 M, d简要描述：

偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
# E- z5 g2 s7 a1 {) a4 c6 Z8 @. ^ 测试用的.你们收回去就是了.我是良民.
& l7 h8 X' S! B0 o* c) |
) e3 o3 d5 H0 D: Q7 L& X0 ^漏洞hash：47b3d87350e20095c8f314b7b6405711

- _+ b' J5 U" W# V4 T版权声明：转载请注明来源 only_guest@乌云
; I3 ?: }9 r  D
. |6 m- W$ J9 L  P--------------------------------------------------------------------------------
' u6 @: V" i6 b3 w5 ~4 X
漏洞回应

厂商回应：
9 i/ _$ n5 [0 G+ P, t
危害等级：高
# J' q! F% V: _/ Z, [  l5 F
漏洞Rank：12
& y& w4 @1 ^  r9 f
确认时间：2012-12-04
( }) ^! ]9 K+ t6 m1 Y" ~% j
5 _) A! F; G8 X; e" S厂商回复：

; R6 w+ T, [$ h! i1 V6 \0 @6 p' q6 _9 RCNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。
  l. i! \+ h' K, l4 ]% X
同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
; S/ N* n: e4 u; n0 b  F, r
按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00
# ]% _& Q$ {* c3 g1 C6 q4 Z