建设银行任意取钱漏洞

admin

漏洞概要 关注数(233) 关注此漏洞
) n; E" j$ h# p" F- w" g
( y4 k/ R6 n- Y2 ^# e3 x缺陷编号： WooYun-2012-15569
8 l6 R# Z1 z( B  f1 w
漏洞标题： 中国建设银行刷人民币漏洞
5 E( e9 x& w! [- F4 S' g! N
+ [  n2 t" Y- J5 O相关厂商： 建设银行

# I8 G9 E% Y. G( J漏洞作者： only_guest

3 d8 n; x. m' n# }8 L- E  ?提交时间： 2012-12-03

* y8 M$ @" @5 [1 T8 n漏洞类型： 设计缺陷/逻辑错误

危害等级： 高
1 p" R7 ]$ d% d5 T2 A% T3 y
漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理
* M& f2 i6 V: |' E/ h9 Z
漏洞来源： http://www.wooyun.org
% a4 @( x4 u7 m9 k3 u8 I
Tags标签： 无
) q$ ]5 Z0 A) ^0 b  Y+ C; H, G6 x

/ u; H6 i4 c" J+ }; n
20人收藏收藏
分享漏洞：
35
( v6 A5 i) V0 G' L
5 E& |5 ^) ^' ^5 m& m+ ^3 ?; J--------------------------------------------------------------------------------
- H5 ]" K  a% N3 Q4 O4 }% P
漏洞详情

披露状态：
# l0 M2 z& d2 x3 i" x1 f* {
% p2 _) t! e# S1 @3 Z+ n
' k  r( k9 J1 a- @9 I: P) m: m
% b9 k- n, b9 g% @0 \) n2012-12-03： 细节已通知厂商并且等待厂商处理中
: I. @1 u% }8 E5 O* J0 G) h2012-12-04： 厂商已经确认，细节仅向厂商公开


简要描述：
) w7 S9 s# {% H8 H, R
偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
测试用的.你们收回去就是了.我是良民.
3 |% w( }" x' E) A% y# U; `
5 a/ k1 A# x$ b! l- @漏洞hash：47b3d87350e20095c8f314b7b6405711

" a$ t0 s# u. L. X, o版权声明：转载请注明来源 only_guest@乌云

--------------------------------------------------------------------------------
2 A! M9 ~! p! b* }# H
9 p$ X' {4 Y8 Q& ~' z/ e# I9 S' Y+ w漏洞回应

厂商回应：

危害等级：高
' o1 P5 w) N/ J6 n. Q$ d
漏洞Rank：12

确认时间：2012-12-04
( R0 ^; |1 C1 }! ]
厂商回复：
0 X9 _" l# R; M8 T% N- X
CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。

( T" g+ \, [! I& ^1 |同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。

& e5 a8 z, e( m0 b8 [# v! K$ X% J! E按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00