建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞
0 ~! ~: j9 W1 k5 h. M& V9 p( N
6 }6 x# O9 l  m) }4 n2 ?# U! O) A缺陷编号： WooYun-2012-15569

* u. s3 Q0 M2 C- Z漏洞标题： 中国建设银行刷人民币漏洞

相关厂商： 建设银行
4 H! q( P. U! ^+ M" o7 e1 \
. }. A+ C3 ]. m: A3 U漏洞作者： only_guest

& A: u3 |& C* g  W提交时间： 2012-12-03
6 E0 ]2 \0 T0 T) X0 C, L. E  s
漏洞类型： 设计缺陷/逻辑错误
$ @! _/ f5 j( g  ^
% Q, t, g& v1 Q* c危害等级： 高
. p  N, W( ^% i+ C$ S0 X0 Y* J
8 e* }/ Q$ O% {漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理
4 S& R7 B' v0 \3 r
漏洞来源： http://www.wooyun.org
; u1 w9 z% i6 D, U+ \/ y- P
Tags标签： 无

1 ~8 ~* g0 }: b

* j( Q6 Q$ h! t( q) A20人收藏收藏
& ^+ @. A! H- Z; j8 S8 A分享漏洞：
  O/ z, n3 F3 z5 @6 u3 i/ w# u! C; Y3 P7 }35

--------------------------------------------------------------------------------
& z. ]5 f& f; }, A6 i% A, x- v
漏洞详情
1 f. t+ w' e( [9 L& N+ b" P) Q. E
) ?6 j/ L+ V& T" L7 R6 T披露状态：
8 v" o* W! J/ H8 Q' C; N$ m


2012-12-03： 细节已通知厂商并且等待厂商处理中
: P; Y4 \' [' t2012-12-04： 厂商已经确认，细节仅向厂商公开

0 C3 W$ O+ D$ i- {$ K# w
4 }" ~# s) ~) c3 ~" N/ q+ ?简要描述：

% i. _  L& O9 E! P4 U偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
测试用的.你们收回去就是了.我是良民.

/ ~$ ~  v; A# g8 c漏洞hash：47b3d87350e20095c8f314b7b6405711

- C5 K$ C, D5 t) s) R0 {- A版权声明：转载请注明来源 only_guest@乌云

$ f1 L/ u! K/ b1 M; k$ ~% G3 Z, ~9 o--------------------------------------------------------------------------------
2 R/ C. [, y7 _6 ]- _
漏洞回应

厂商回应：

危害等级：高

( F, r9 ^' l; A. [5 m$ M漏洞Rank：12
3 S% O8 P" s, Y0 j) U, w# T7 Y
: ~) h6 J. L2 L( Z确认时间：2012-12-04

厂商回复：
' ^/ I$ A3 i; k+ w( e* G
CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

5 ]" K4 J4 G( m6 f同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00