当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024425

漏洞标题:建行绑定的手机号能修改使用户无法接收交易提醒

相关厂商:中国建行

漏洞作者: 闹眼子

提交时间:2013-05-24 19:03

修复时间:2013-07-08 19:04

公开时间:2013-07-08 19:04

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-24: 细节已通知厂商并且等待厂商处理中
2013-05-28: 厂商已经确认,细节仅向厂商公开
2013-06-07: 细节向核心白帽子及相关领域专家公开
2013-06-17: 细节向普通白帽子公开
2013-06-27: 细节向实习白帽子公开
2013-07-08: 细节向公众公开

简要描述:

前提是必须能登陆网上银行 修改手机号 用户就无法第一时间知道交易提醒。

详细说明:

手机换号了 以前的号绑定了建行卡 必须去柜台办理才可修改 用firebug试了下可以修改

漏洞证明:

1.jpg

以前的号是135的 现在改成156的

2.jpg

.jpg

5.jpg

改好前.jpg

改好的.jpg

修复方案:

版权声明:转载请注明来源 闹眼子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-05-28 23:09

厂商回复:

CNVD确认所述网站可修改页面呈现情况,但未复现可以修改手机号的情况(也请白帽子与我们继续联系确认该情况)。已经在周一转由CNCERT直接转报建行信息化管理部门。
先行确认,rank 7

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-24 19:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    嗯 比去柜台用方便多了,但是上次我通过电话银行可以直接修改啊

  2. 2013-05-24 19:41 | 闹眼子 ( 路人 | Rank:7 漏洞数:1 | 无)

    @xsser 以为要带身份证电话改不了 - -

  3. 2013-05-24 19:46 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @闹眼子 我的招商银行莫名其妙绑定了一个不知道是谁的手机然后那个招商的妹子问我现在要绑定哪个直接给我绑定了

  4. 2013-05-24 19:51 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    。。表示果断被标题引来了。。因为我就在用建行。。=-=可是这个能登录网上银行对黑客来说不是很简单吧……

  5. 2013-05-25 01:22 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    建行貌似有个短信银行服务,那要是开通了这个,就能直接发送我指定手机号码确认付款了??

  6. 2013-05-25 08:26 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    这根本不算bug吧,哪家银行绑定的手机号不能修改的?

  7. 2013-05-25 08:36 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    前提是必须能登陆网上银行 修改手机号 用户就无法第一时间知道交易提醒。 前提是必须能登陆网上银行 ,lz,你确定是漏洞?

  8. 2013-05-25 09:51 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    。。楼上说的有道理啊。。登录网上银行得要网银盾+密码吧

  9. 2013-05-25 12:22 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @小森森 登录不需要

  10. 2013-05-25 12:43 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    @冷冷的夜 可是洞主的简介里是 简要描述:前提是必须能登陆网上银行 修改手机号 用户就无法第一时间知道交易提醒。 ……

  11. 2013-05-25 15:48 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    找了个建行网银登录看了下,知道是怎么回事了,的确是个洞,而且不需要U盾

  12. 2013-05-25 16:21 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    @ACGT orz。。。原来真的不需要啊……

  13. 2013-05-28 15:08 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @小森森 @ACGT 真的不需要?

  14. 2013-05-28 15:37 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    @冰锋刺客 (ACGT说不需要啊……)于是我感慨了一下,虽然我还不清楚具体操作

  15. 2013-05-29 00:18 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @ACGT 去年测试过,我没成功两次。事实上是可以成功的

  16. 2013-05-29 00:18 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @ACGT 去年测试过两次,我没成功。事实上是可以成功的

  17. 2013-06-27 23:55 | Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)

    这个。。手机号会在银行系统里保存么?不会吧 好吧 这个只能说可以被黑产利用。。你懂的。。@闹眼子

  18. 2013-06-28 22:27 | 小朋友 ( 路人 | Rank:9 漏洞数:1 | 安全爱好)

    目测只是更改了显示吧!!

  19. 2013-07-02 19:11 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    这个根本就没成功,只是当前显示而已。你退出再登录上去看看? 描述连一句话都不到!

  20. 2013-07-02 23:24 | 闹眼子 ( 路人 | Rank:7 漏洞数:1 | 无)

    @冰锋刺客 怎么可能没成功?正常接收短信 不唬人

  21. 2013-07-03 10:21 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    几个月前曾测试过,只是改了当前页面显示,实际并不写入系统,无效漏洞。仅可意淫。

  22. 2013-07-04 04:23 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @闹眼子 接收个屁,你更改当前页面的手机号码,你可以接收当前页面发出的短信,这一点用都没有。你的漏洞证明怎么不贴出退出后再登录,看看手机号有没变更?

  23. 2013-07-04 04:24 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @核攻击 关注了好久,遗憾的是还没找到方法。。。

  24. 2013-07-04 20:17 | 闹眼子 ( 路人 | Rank:7 漏洞数:1 | 无)

    @冰锋刺客 @核攻击 http://url.cn/Fvwvny http://url.cn/FuM7Mc http://url.cn/GrJjiT 没复现也没必要态度这么恶劣吧。。

  25. 2013-07-09 14:11 | IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)

    一般firebug只是修改页面显示而手机号码在登录情况下都不能修改的必须要到柜台上办理所以很怀疑

  26. 2013-07-10 10:08 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    @闹眼子 厂商态度恶劣?纳尼?这个厂商态度还好了啦……不过,冰锋刺客同学略激动……

  27. 2013-07-10 21:53 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @闹眼子 好吧,我确实激动了。我没复现,对不起啊。 我的QQ: 15226040欢迎交流