建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞
# v5 a+ }+ e% G# i
缺陷编号： WooYun-2012-15569
, ]1 D; [, {( g. b
- I( n7 ^0 S: \5 I' b  u2 k漏洞标题： 中国建设银行刷人民币漏洞
  _" @! C, m8 w1 r
3 W' z; t* U/ l相关厂商： 建设银行

/ l2 e8 `  r  ?$ U/ a! F$ J4 l  P漏洞作者： only_guest

3 i2 ]3 {+ E  ]( n" e6 G) Y* U0 |* S提交时间： 2012-12-03
" p+ n5 U1 K, G9 s/ s0 a
9 z! P- \8 _; ?% {1 K漏洞类型： 设计缺陷/逻辑错误

危害等级： 高

漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org

Tags标签： 无


$ J: e1 G4 M1 _* B0 G; g1 ?
20人收藏收藏
6 W; h3 q: [6 B3 [5 s分享漏洞：
35
# Q7 p8 r+ q- u' B6 Y0 K3 |2 w" Q
--------------------------------------------------------------------------------
/ t, T( v4 G  |* C$ S
漏洞详情
: T' {1 h( O% D6 V2 @. a
披露状态：



4 q, E1 ~6 H1 q9 X2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开
; j& c# S. w8 v0 ~9 |. ]3 m* a* j3 S
# s! l7 g0 g; v; h2 r, U
' z9 ]/ E. u0 p+ U. q简要描述：

偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
& @$ G6 `& u4 i  F 测试用的.你们收回去就是了.我是良民.

- S/ d. ~. E, M- T- \, g' E9 |漏洞hash：47b3d87350e20095c8f314b7b6405711

版权声明：转载请注明来源 only_guest@乌云
$ X% |5 l0 U9 \+ ?: j
5 X- w; f" \2 }: }$ f--------------------------------------------------------------------------------
" @) S1 J3 A, S* ]/ S
漏洞回应

, y* g( @8 P9 K' `5 d, d: K, Z厂商回应：
/ X7 x$ Q, o; c* D8 U
1 ~$ @+ r/ q+ S& Z; p危害等级：高

# q9 W+ W, H; s$ m$ t) _漏洞Rank：12
3 w8 o2 B+ Y; j
确认时间：2012-12-04

5 V* Y# O4 ]+ A4 j  _厂商回复：
4 B6 W9 K5 v: d7 ~' ^" X
; H# n2 V4 m- `9 G, m5 oCNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

9 @3 H: c. N9 A+ y* a同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
) J. S  q2 z- r! n
按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00