建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞
' }5 ?) e, l0 i. y8 T
+ ~  I. |9 ~: X( d" }* l" p+ ^缺陷编号： WooYun-2012-15569
: @* h& S" G- P  a" o1 j9 ^' v' s
$ Q; Q2 C9 ]% K* O# A3 ]2 i7 J2 Q; `漏洞标题： 中国建设银行刷人民币漏洞
; A. c) J- V* J/ y
1 J4 c( }8 }5 ?$ q7 R5 Y相关厂商： 建设银行

漏洞作者： only_guest
7 C3 ?* T6 g7 g
提交时间： 2012-12-03

漏洞类型： 设计缺陷/逻辑错误

危害等级： 高
6 n1 t, ~9 a' U; k6 ?
/ d7 k7 Y; L' J3 a! e/ e8 j7 n漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org

Tags标签： 无

- y- o7 U: D' m' Q
& y$ R  Q7 D8 _
2 ^$ k; @5 G* u" |1 B7 n1 j20人收藏收藏
# e0 b/ _2 t, B; [, T# ~/ _  W分享漏洞：
35
, J- G, g3 x2 s$ Q9 ?
--------------------------------------------------------------------------------
: @3 f. ^  `2 ~7 j, @1 L
漏洞详情

披露状态：



4 u* {9 {& g7 a, Q5 V2012-12-03： 细节已通知厂商并且等待厂商处理中
) X; Y5 M! d6 E. H# m2012-12-04： 厂商已经确认，细节仅向厂商公开

- D& g: c; A* ?. |; ~
简要描述：
$ @& W' c$ d: G5 n% m& E; i/ m
- ?/ P; f7 Z& O7 \+ l0 C偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
测试用的.你们收回去就是了.我是良民.

  z+ P. R& S4 ~6 i" ?) G# C; p漏洞hash：47b3d87350e20095c8f314b7b6405711
- W) c1 s3 o* N% ^
版权声明：转载请注明来源 only_guest@乌云

--------------------------------------------------------------------------------
4 [/ r6 W/ n) G# S7 t
' k& e9 \/ q  m* H" |/ l/ n' u漏洞回应
8 t; `, {8 k- Q% G
9 U( e$ D1 h; [9 s厂商回应：

危害等级：高

漏洞Rank：12
" [& x, c9 ]) |# A* Y
确认时间：2012-12-04
1 b8 k$ |3 }6 D1 N. y9 a
厂商回复：
0 a' e7 f9 l) h; b% ^
5 r' u9 z* U" t( q1 s) zCNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

+ I( L# I  K  T; p按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00
, X9 W+ u, j4 }" H3 _; {