漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0141596
漏洞标题:东亚银行平行越权遍历账号余额
相关厂商:东亚银行
漏洞作者: 403
提交时间:2015-09-16 16:15
修复时间:2015-11-03 21:43
公开时间:2015-11-03 21:43
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-16: 细节已通知厂商并且等待厂商处理中
2015-09-20: 厂商已经确认,细节仅向厂商公开
2015-09-30: 细节向核心白帽子及相关领域专家公开
2015-10-10: 细节向普通白帽子公开
2015-10-20: 细节向实习白帽子公开
2015-11-03: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
媳妇闹着要知道她们部门其他人的工资,没办法只能自己动手丰衣足食了。。。
详细说明:
涉及的越权位置太多了,主要原因是东亚银行涉及转账汇款的地方选择账户就会先查询账户的余额,所以通过遍历账号可以获取到其他人的账户余额,结合发工资的日期,就知道其他人的工资。大概列一下涉及越权的位置:
活期互转、定活互转、行内汇款、跨行汇款、跨行实时汇款、Email/手机汇款、礼仪汇款、国际汇款、还本行信用卡实时还款、还他行信用卡、还他行贷款、网上银行支付可用余额、SHOPPING卡发卡、支付宝充值卡充值、支付宝充值卡提现、协议支付签约、充值缴费自助缴费、全国手机话费充值、融资管理共管账户。。。。
大概就这些了,具体你们再细查。
漏洞证明:
先遍历下账号
然后在返回数据包中查看账号余额,这哥们是个土豪啊,3万多存款。
修复方案:
限制权限
版权声明:转载请注明来源 403@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-09-20 12:12
厂商回复:
在第一时间排查、修复
最新状态:
2015-11-03:已经修复