漏洞概要
关注数(24)
关注此漏洞
漏洞标题:工商银行存款金额利率和实际所得不符
提交时间:2012-02-03 12:16
修复时间:2012-02-03 12:16
公开时间:2012-02-03 12:16
漏洞类型:显示与实际不符
危害等级:低
自评Rank:1
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-02-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-02-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
存款类型: 一年人民币零存整取 起存金额:5.00元,利率:3.1% 我存款10元1年后应该为10.31元 但是网站实际显示期后本息合计为:122.02 元不清楚这是什么逻辑
详细说明:
漏洞证明:
修复方案:
建议官方修改本块的利率否则有可能对顾客造成欺诈行为!
版权声明:转载请注明来源 丶小蓝丶@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:3 (WooYun评价)
漏洞评价:
评论
-
2012-02-03 12:54 |
liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)
-
2012-02-03 13:09 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-03 13:53 |
Smallay ( 路人 | Rank:2 漏洞数:1 | 空)
喂喂,你们在开玩笑吧……零存整取上显示的利率为年利率3.1%,平均到每个月的月利率为3.1%÷12零存整取上的存入金额为每个月存入金额10元,这样一共有10元存12个月+10元存11个月+……+10元存1个月,相当于10元一共存了(12+1)*12÷2个月总利息为10*3.1%÷12*(12+1)*12÷2=2.015元,四舍五入为2.02元加上每个月存的本金10元共120元,结果是122.02元,没有问题
-
2012-02-03 13:55 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-03 14:29 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-02-03 15:36 |
Smallay ( 路人 | Rank:2 漏洞数:1 | 空)
(12+1)*12÷2是等差数列求和的标准算法啊……(首项+末项)*项数÷2
-
2012-02-03 15:57 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-03 15:59 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-02-03 16:36 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-02-03 16:54 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
等差数列啊,我晕,好久没看了,现在终于明白了。按这样算,每月10元,加上2.015,四舍五入,2.02。2.02+120=122.2元,没有问题。
-
2012-02-03 17:55 |
liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)
尊敬的工商银行客户: 您好!您所办理的是一年期零存整取业务,请您了解,此业务与整存整取不同,您应在一年内每月向零存整取账号内存入与开户时相同的金额,累计存款本金即为120元。
-
2012-02-03 18:00 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-03 18:15 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-04 18:38 |
丶小蓝丶 ( 路人 | Rank:3 漏洞数:1 | 小白)
