漏洞概要
关注数(24)
关注此漏洞
漏洞标题:建设银行某些提款机存在设计缺陷
漏洞作者: 饮恨
提交时间:2012-06-09 12:21
修复时间:2012-07-24 12:21
公开时间:2012-07-24 12:21
漏洞类型:设计不当
危害等级:低
自评Rank:2
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-06-09: 细节已通知厂商并且等待厂商处理中
2012-06-12: 厂商已经确认,细节仅向厂商公开
2012-06-15: 细节向第三方安全合作伙伴开放
2012-08-06: 细节向核心白帽子及相关领域专家公开
2012-08-16: 细节向普通白帽子公开
2012-08-26: 细节向实习白帽子公开
2012-07-24: 细节向公众公开
简要描述:
建设银行某些提款机存在设计缺陷 导致不用银行卡也能提现
详细说明:
今天去艾美酒店(厦门)一楼发现有台建设银行的取款机就凑上去一看
发现里面是有人登陆状态的(输入完密码后的那个可以体现的状态)
然后出于好心我就点了退出想把卡退出来交个大堂 但是发现是没有卡退出的
我就把我的建行卡拿出来插入。。。。
但是发现卡是不会缩进去的 只要拔出来 他就会提示你要输入密码 然后我就输入密码了
然后就进入那个可以提款的状态了 然后我就提款了 但是卡是在我手上的
所以这个小缺陷可能导致有些人输入完密码有事走开被人盗提
这个问题我觉得可能不止存在在艾美酒店可能这个设计缺陷 应该注意!
由于当时手机没电就没拍照证明了 建设银行可以自查
如果不行我再到酒店摄像证明!
漏洞证明:
修复方案:
版权声明:转载请注明来源 饮恨@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-06-12 16:11
厂商回复:
所谓无图无真相,与此前nihao同学提交的漏洞类似,拟确认,rank 1
最新状态:
暂无
漏洞评价:
评论
-
2012-06-09 12:24 |
j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)
-
2012-06-09 12:24 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2012-06-09 12:29 |
gainover 
( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-06-09 12:45 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
-
2012-06-09 12:52 |
小一 ( 实习白帽子 | Rank:32 漏洞数:13 )
-
2012-06-09 12:55 |
Joewm ( 实习白帽子 | Rank:38 漏洞数:4 | ˋ☆`穷玩车,富玩表,苦逼只能玩电脑!ˋ)
-
2012-06-09 13:10 |
j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)
-
2012-06-09 13:10 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-06-09 13:12 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2012-06-09 13:14 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-06-09 13:37 |
饮恨 ( 实习白帽子 | Rank:38 漏洞数:6 | 既然选择了远方就必须日夜兼程)
-
2012-06-09 13:54 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
在神刀的微博上看到word-press也出任意上传漏洞了,测试不成功,求解
-
2012-06-09 14:06 |
街球幽灵 ( 路人 | Rank:29 漏洞数:5 | 社会工程学研究,手机维修工程师。)
-
2012-06-09 14:09 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2012-06-09 14:20 |
z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)
-
2012-06-09 15:12 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-06-09 15:26 |
饮恨 ( 实习白帽子 | Rank:38 漏洞数:6 | 既然选择了远方就必须日夜兼程)
@gainover @Rookie @j14n @蟋蟀哥哥 @z@cx @Z-0ne @疯狂 大家不要太激动。。。。等洞公布了你们就会知道我的自评应该是正确的
-
2012-06-09 15:51 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
国外貌似这种情况不犯法,中国不但犯法,貌似还必须你第一时间报告有关部门,或者就一辈子烂在肚子里吧。。
-
2012-06-09 16:33 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-06-09 16:35 |
小禾吉 ( 路人 | Rank:0 漏洞数:1 | 宇宙的目的很可能和人类没有关系,宇宙很可...)
-
2012-06-09 16:57 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2012-06-09 17:57 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-06-09 18:27 |
Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)
-
2012-06-09 18:35 |
Dreama ( 路人 | Rank:10 漏洞数:1 | 狂心顿歇,歇即菩提)
-
2012-06-09 21:45 |
断七 ( 路人 | Rank:0 漏洞数:1 | 小心翼翼过2012。。。。)
-
2012-06-10 01:37 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2012-06-10 08:18 |
苦战 ( 路人 | Rank:5 漏洞数:4 | 人称苦战?乃南方蛮荒之人!相平,谓正不如...)
-
2012-06-10 08:46 |
conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)
-
2012-06-10 09:35 |
j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)
@苦战 要是都不用 再不用取款机 那才爽呢 在家等着就有钱
-
2012-06-10 09:48 |
搁浅 ( 路人 | Rank:5 漏洞数:1 | 关注互联网安全)
-
2012-06-10 11:38 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
-
2012-06-10 23:53 |
Lee ( 普通白帽子 | Rank:113 漏洞数:24 | wataru@eviloctal.com)
-______________- 从设计架构上来说,现金类ATM从用户界面一般不太能。
-
2012-06-11 11:13 |
悠悠 ( 路人 | Rank:22 漏洞数:5 | 悠悠~~)
真假哦?楼下哪个,一会儿去好好搞搞,花花出银子啊~~~~~~~~~~
-
2012-06-12 10:57 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2012-06-12 11:57 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-06-13 10:11 |
sharmy ( 路人 | 还没有发布任何漏洞 | 小虾米)
-
2012-07-24 12:24 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2012-07-24 14:23 |
Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)
