建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞

缺陷编号： WooYun-2012-15569
1 G1 D& d- o) b! F: k  j
* N5 ~3 M4 p; ]+ X; Z3 b3 }% ^+ C$ M1 d漏洞标题： 中国建设银行刷人民币漏洞

5 V: T3 L8 K9 r% p. d0 I) J0 n, L相关厂商： 建设银行
, w9 @+ V0 R8 O% y! \
1 x; g: {# {' H/ `2 W" W) @  t漏洞作者： only_guest
4 W" T( W, M# U
提交时间： 2012-12-03

漏洞类型： 设计缺陷/逻辑错误
# w# V4 t' R' p; u
8 G- [  [& \! f" y危害等级： 高

漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理
1 C$ C, f. M- @" d$ V. [) Z
漏洞来源： http://www.wooyun.org
5 E+ H, ^4 I  X2 Z  L  W: B
Tags标签： 无
! ~3 _7 J- z' E. J; K


20人收藏收藏
分享漏洞：
35

--------------------------------------------------------------------------------
' ^4 ?8 e8 [2 R) e& k/ I4 R
  b6 S$ o& g# h7 T漏洞详情

: a& h3 O* A2 I披露状态：

, N% Q, D5 S3 o6 q5 a* h
' w! q$ m/ `: V8 B9 n: E
2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开

+ B0 Y& j$ b: }- s+ w* v2 z7 f
( R8 r/ e. {4 I5 ^8 a+ M8 B简要描述：
6 J2 `2 `* @* f+ v
偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
9 g; i7 M; |# r 测试用的.你们收回去就是了.我是良民.
0 }3 B$ S7 w9 O4 M- d' k- B$ x
漏洞hash：47b3d87350e20095c8f314b7b6405711

版权声明：转载请注明来源 only_guest@乌云

' L* q( O' |, h+ D+ ]--------------------------------------------------------------------------------

漏洞回应
2 ?- Z/ @$ W+ }5 @
9 [& w. [4 m2 Y. ?% ]厂商回应：

危害等级：高
. U8 N5 X& }- A
漏洞Rank：12
( s8 c* P1 n! `; H0 J& d
" z+ i2 ?5 s# ]4 ^+ p确认时间：2012-12-04

7 d! K% I( _9 R1 H3 l厂商回复：

  D' Q1 r% {; T* Z' l, ^) ~  W6 ?* F5 ^CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。
& e! m) e- `0 u* z' n( z1 Y7 @" U6 h
同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00
5 C. }% |4 \0 O  n( V# {