建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞

7 ^( T) ]" \! c; K' [缺陷编号： WooYun-2012-15569
$ Y( E( ~4 @# D. E9 q9 E
5 q- n8 p( X' f) ]/ C漏洞标题： 中国建设银行刷人民币漏洞
$ x, K7 P4 a6 l7 i: i9 J
9 |. ^5 F& N" W相关厂商： 建设银行
* U( q) g! K$ j1 M6 b
漏洞作者： only_guest

提交时间： 2012-12-03

漏洞类型： 设计缺陷/逻辑错误
5 n% G5 H' j  @
$ M9 \$ |( D+ f( {* Q危害等级： 高

漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理
: b7 J. H+ X" B& d2 A! B  t
( Q+ t+ \9 J4 z' V漏洞来源： http://www.wooyun.org

: N( U  U: F* k- {9 u4 eTags标签： 无
7 @/ L; F4 P9 T& T$ _
1 }: X# R$ e1 q8 i6 `. j9 U
" S- K7 Y: p3 [2 {2 U4 \
20人收藏收藏
6 `! l" ^$ i! H3 t+ y分享漏洞：
35

6 m' k6 A. c2 @1 h--------------------------------------------------------------------------------
, c* r- n% B5 o! m
漏洞详情
; n& K7 F9 l" Q2 x8 C; K
披露状态：
' j& E  @% t- B" n+ q( A1 H) F
$ o" u  }1 Z6 L0 i  i" t+ J6 }2 }
- i! }4 n" Z. d9 J8 J4 D9 _
2012-12-03： 细节已通知厂商并且等待厂商处理中
2012-12-04： 厂商已经确认，细节仅向厂商公开
/ [* c  V' Z# T5 k% E  s

# U) ?8 f/ `/ S' |( o; @简要描述：

9 u6 z/ m/ \' C* a+ ~; ]: E! [$ S偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
# Y, M* n5 k$ j4 c 测试用的.你们收回去就是了.我是良民.
- m! c; V  n, V! j7 t1 \
4 }7 F. k8 q5 A2 b1 u漏洞hash：47b3d87350e20095c8f314b7b6405711

( |& k$ ]& Y9 y0 ^" O3 e/ s- y版权声明：转载请注明来源 only_guest@乌云

. K, Y$ D3 v; `2 M) n--------------------------------------------------------------------------------

, [! T. w0 y* q, F漏洞回应
) W% z/ v2 \9 x* y& E2 _
: ~9 {+ ?2 U2 N厂商回应：
; U/ j- X. K$ ~' F1 P
危害等级：高

漏洞Rank：12
5 u3 w2 f) n# E7 L4 A' W8 O- L" v' x
确认时间：2012-12-04

3 F3 @- O) O' v- }6 ?4 F# O8 [厂商回复：

CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

/ F2 T" S: W' b按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00