当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024442

漏洞标题:浦发借记卡帐户密码暴力猜解漏洞

相关厂商:浦发银行

漏洞作者: Solomon

提交时间:2013-05-25 10:10

修复时间:2013-07-09 10:11

公开时间:2013-07-09 10:11

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-25: 细节已通知厂商并且等待厂商处理中
2013-05-28: 厂商已经确认,细节仅向厂商公开
2013-06-07: 细节向核心白帽子及相关领域专家公开
2013-06-17: 细节向普通白帽子公开
2013-06-27: 细节向实习白帽子公开
2013-07-09: 细节向公众公开

简要描述:

利用越权漏洞,使用固定密码对大范围帐户进行枚举,理论上只要有时间可破解所有帐户密码,之后的利用方法就多样化了,比如登陆时的手机炸弹攻击、复制卡、甚至社工或窃取登陆短信验证进行转账操作。

详细说明:

上次暴了一个越权,但是没有任何技术含量,也没人理我,而且才给了8个rank值,这次这个应该算有一点点含金量了吧,求多一点rank吧,我要买本书新手没rank啊。:)
废话不说了,上图上过程,也当一个教程给我这样的新手普及一下利用劫包做业务测试知识(现学现卖)。
1、登陆“周周赢理财页面”

1.JPG


2、提交-劫包-修改-提交

2.JPG


3、修改留存金额-提交

3.JPG


4、劫包-修改账户-提交

4.JPG


5、设置固定密码(比如888888)-提交

5.JPG


6、劫包-带入“intruder”模式

6.JPG


7、设置卡号变量,也就是要遍历的变量(我也不知道真正术语是啥,就当建立个变量了)

7.JPG


8、设置遍历的数字起始,递增参数等,提交开始遍历。

8.JPG


9、遍历结果,通过返回包大小判断返回页面的内容(有的是无卡号、有的是密码错误、还有的是已经申请了该业务、也有的是设置成功,大家应该知道这些返回值意味着什么了)

9.JPG


10,唠叨两句免责声明,我只跑了2分钟,没有做任何破坏活动,仅仅是自己做理财时看到那个位置感觉可能会有问题才有情帮您测试一下的,请不要来我家收水费哦(呵呵明天就去您浦发交水费了我80多块钱呢呵呵),最后希望Wooyun多给点rank,希望浦发有礼物呵呵。

漏洞证明:

如下返回包大小的截图作为证明吧,浦发的朋友能懂的,wooyun的朋友更懂的。

9.JPG

修复方案:

加强权限限制,防止越权。
另多唠叨一句,我发现好多银行都这样,余额查询,转账啥的那里防越权做的都很好,一到基金啊,理财啊,重金属交易啊这些地方,防越权就都不做了,千里之堤毁于蚁穴啊,呵呵,其实我也是新手这么说话有点卖老了,但有感而发而已,请见谅。

版权声明:转载请注明来源 Solomon@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-05-28 23:12

厂商回复:

已直接转报,rank 12

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-25 10:11 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

  2. 2013-05-25 10:38 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    次奥

  3. 2013-05-25 11:13 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    法克

  4. 2013-05-25 11:28 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    我去

  5. 2013-05-25 12:44 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:50 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

  6. 2013-05-25 14:05 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    这是犯罪啊,洞主不要公布自己的犯罪证据好伐!

  7. 2013-05-25 14:09 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    这种跑一段时间系统就自动维护了……

  8. 2013-05-25 16:48 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    关注

  9. 2013-05-25 18:22 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:19 | "/upload/avatar/avatar_251_b.jpg" />)

    @xsser http://www.wooyun.org/bugs/wooyun-2013-024345/trace/d44724ce761c34834e7faf5424f0ebe6

  10. 2013-05-25 18:22 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:19 | "/upload/avatar/avatar_251_b.jpg" />)

    @xsser http://www.wooyun.org/bugs/wooyun-2013-024345/trace/d44724ce761c34834e7faf5424f0ebe6

  11. 2013-05-27 10:01 | Solomon ( 实习白帽子 | Rank:42 漏洞数:5 | 玩笑而已,厂商勿怪!!!)

    @xsser @tpu01yzx 没有破坏应该不会出事吧,没有挂vpn的习惯,让你们说的还真怕怕了呵呵!

  12. 2013-05-27 10:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @Solomon 没事的 呵呵

  13. 2013-05-27 11:50 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    这个看着好牛的样子

  14. 2013-05-27 14:57 | Solomon ( 实习白帽子 | Rank:42 漏洞数:5 | 玩笑而已,厂商勿怪!!!)

    @possible 我是新手,现学现卖。@xsser 如果涉及到什么涉密问题,您就当我没发过直接删除了这个帖子算了,俺是新手不懂的呵呵! 别出问题就好!

  15. 2013-05-27 15:05 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @Solomon 没事儿的 银行漏洞不知道发了多少个了 注意不要自己利用漏洞获利哈

  16. 2013-05-27 18:36 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    @Solomon @xsser 不需要获利就可以定罪啊!主要是要破坏性,天知道会不会测试漏洞的时候银行系统突然崩溃算你头上的,那班人做的系统向来都是那么脆弱的啊!这时候得看RP.

  17. 2013-05-27 18:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @tpu01yzx 你还真把世界想得这么黑暗了

  18. 2013-05-28 21:39 | Solomon ( 实习白帽子 | Rank:42 漏洞数:5 | 玩笑而已,厂商勿怪!!!)

    @tpu01yzx HOHO,别吓唬我这新人了,在吓不敢来乌云了呵呵,下次一定记得挂上vpn,我跳我跳我跳跳跳,牺牲网速保安全啊呵呵。@xsser 其实我也觉得世上还是好人多,给点正能量吧,我要rank呵呵!

  19. 2013-05-28 22:04 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @xsser 有时候2货管理员还是存在的。。我们这就有很多。。发现一个通用漏洞,影响很多省市的关键应用,给国家报上去了,漏洞共享平台的通知这里的负责人以后,然后这里的受影响单位,非说我们是泄露秘密,还怪我们上报了。。

  20. 2013-05-28 22:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @鬼魅羊羔 因为你没报乌云

  21. 2013-05-28 23:08 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @xsser 这句话直接戳中要害。。。

  22. 2013-07-09 10:49 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    挂VPN也没用,网警直接暴菊

  23. 2013-07-09 14:07 | IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)

    VPN没用 赶紧报乌云 就可以说是test

  24. 2013-07-10 17:01 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    @xsser 搞完GOV之类的直接丢乌云咩??美其名曰:帮你寻找漏洞并且上报。。。。。。PS:审核中的洞子求通过。。

  25. 2013-07-10 17:49 | 脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)

    咚咚···我是物业查下水表!请开门

  26. 2013-07-10 17:55 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    这概率太低了!

  27. 2013-07-11 04:31 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了!)

    @tpu01yzx 表示经常和银行的人打交道,他们对这些问题都比较敏感,能私下解决的,绝对不扩大影响范围。所以一般是想办法封口,如果胆子大,也可以要点小礼物什么的。不要太过,不然他们说你敲诈,嘿嘿。

  28. 2013-07-12 23:32 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    @redcar 下次借钱找你。

  29. 2013-07-13 19:57 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了!)

    @tpu01yzx 1亿以下的活不接。

  30. 2013-07-13 22:24 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    @redcar 我这有一个50亿的单子,你接不?

  31. 2013-07-17 15:29 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了!)

    @流星warden 50亿?接!单子要接,客也要接!

  32. 2013-07-17 15:55 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    @redcar 罗斯柴尔德家族银行总部的服务器群,求拿下

  33. 2013-07-24 21:40 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了!)

    @流星warden 人家是借钱,你这是借服务器?

  34. 2013-08-04 11:40 | syjzwjj ( 路人 | Rank:27 漏洞数:3 )

    楼主真胆大!!!