当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04063

漏洞标题:拿工商银行自助机

相关厂商:工商银行自助机

漏洞作者: Micro Da

提交时间:2012-01-30 09:18

修复时间:2012-01-30 09:18

公开时间:2012-01-30 09:18

漏洞类型:权限控制绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-01-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-01-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这个绕过自助机的设置 可以达到访问自助机的文件

详细说明:

漏洞证明:

修复方案:

版权声明:转载请注明来源 Micro Da@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2012-01-30 12:37 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    银行都有这个问题,本地某总行,根据自助查询机可以渗透到内网,不联网,数据也不重要,出勤什么的,改天我来贴下

  2. 2012-01-30 12:41 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    嗯。是的。很多有问题呢。望大牛贴出来分享分享。。大家一起进步下技术。。

  3. 2012-01-30 13:45 | knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)

    ATM白帽子

  4. 2012-01-30 13:49 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    knife 怎么变成核心白帽子 求答 难道要去找剑心??

  5. 2012-01-30 15:59 | knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)

    @Micro Da 母鸡啊。莫名其妙变成了核心白帽子了。核心白帽子有啥用啊?难道可以偷看乌云的基友洗澡????

  6. 2012-01-30 18:32 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    @knife 嘿嘿。

  7. 2012-10-08 18:32 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    @knife 。。。。偷看乌云基友洗澡。哇哈哈哈