当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101082

漏洞标题:广发银行某功能设计不当导致0成本刷钱后果(成功证明)

相关厂商:广发银行

漏洞作者: jun

提交时间:2015-03-13 08:35

修复时间:2015-04-27 08:36

公开时间:2015-04-27 08:36

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-13: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-27: 细节向公众公开

简要描述:

广发银行刷钱漏洞~屌丝逆袭高富帅的捷径。

详细说明:

广发银行一处存在刷钱漏洞,刷钱~刷钱~屌丝逆袭高富帅的捷径。

img_19178.jpg


修改ID可以遍历红包钱,因为涉及RMB。没有取款,但红包金额成功到账app。取出来应该是没什么问题吧。 君子爱财,取之有道。。。。

img_22348.jpg


找到一个4元的,(才4元,太少了。 连网费都不够呢)继续找。。。。。

img_31635.jpg


遍历到一条200大元的。 噢耶~

FE145CCF-6012-423B-8CE6-A9E56CDEB188.png


2A6CBE60-148B-422B-A37D-5958FA97A686.png


3743377F-FDB9-4EEC-A755-6DC794E235E8.png


成功领取红包,并且根据短信提醒,进入月光宝盒app 。 ,成功到账200. 但是200大元也做不了什么呀。 那继续找别的红包领取。

D1F94F0A-C2A4-45EF-828F-4AB0CEF758B1.png


成功抢到并放到了我的红包里了哦~~

8E8BE918-8D1D-4CC8-95C5-3FDEB2DF9E05.png


噢耶, 又多了几块钱, 那重复重复再重复,屌丝逆袭高富帅。买车买房。!
请管理员联系我,我把测试的金额全数退给你们。

漏洞证明:

广发银行一处存在刷钱漏洞,刷钱~刷钱~屌丝逆袭高富帅的捷径。

img_19178.jpg


修改ID可以遍历红包钱,因为涉及RMB。没有取款,但红包金额成功到账app。取出来应该是没什么问题吧。 君子爱财,取之有道。。。。

img_22348.jpg


找到一个4元的,(才4元,太少了。 连网费都不够呢)继续找。。。。。

img_31635.jpg


遍历到一条200大元的。 噢耶~

FE145CCF-6012-423B-8CE6-A9E56CDEB188.png


2A6CBE60-148B-422B-A37D-5958FA97A686.png


3743377F-FDB9-4EEC-A755-6DC794E235E8.png


成功领取红包,并且根据短信提醒,进入月光宝盒app 。 ,成功到账200. 但是200大元也做不了什么呀。 那继续找别的红包领取。

D1F94F0A-C2A4-45EF-828F-4AB0CEF758B1.png


成功抢到并放到了我的红包里了哦~~

8E8BE918-8D1D-4CC8-95C5-3FDEB2DF9E05.png


噢耶, 又多了几块钱, 那重复重复再重复,屌丝逆袭高富帅。买车买房。!
请管理员联系我,我把测试的金额全数退给你们。

修复方案:

验证。~

版权声明:转载请注明来源 jun@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-16 00:26

厂商回复:

感谢对我行业务的关注和支持,洞主辛苦了。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-13 08:37 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    前排围观

  2. 2015-03-13 08:49 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    洞主给我来一千万。

  3. 2015-03-13 08:50 | 雨天行 ( 路人 | Rank:3 漏洞数:1 | 我只是一个过客,路过就路过了。)

    大早上的,不让银行的人好好喝茶吗?

  4. 2015-03-13 09:10 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    小兄弟,欢迎来广发喝咖啡。

  5. 2015-03-13 10:23 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    小兄弟,你的信用记录会不会被记一笔。。

  6. 2015-03-13 12:10 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    警察叔叔就是这个人!哈哈!

  7. 2015-03-13 12:16 | jun ( 实习白帽子 | Rank:50 漏洞数:11 | xxx)

    @_Thorns 求不黑。。 @@@@@。@@@@@

  8. 2015-03-13 21:19 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    卧槽,这么屌~

  9. 2015-03-14 13:35 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    已报警

  10. 2015-03-16 00:46 | jun ( 实习白帽子 | Rank:50 漏洞数:11 | xxx)

    不能给多点rank嘛~~~

  11. 2015-03-16 07:39 | 蓝色天空 ( 路人 | Rank:16 漏洞数:5 | 蓝色天空)

    牛B,这个也会有呀。

  12. 2015-03-16 10:14 | 广发银行(乌云厂商)

    @jun 感谢关注和支持。因为业务影响范围非常有限,所以给了这个rank。特别感谢。

  13. 2015-04-27 09:17 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    抢红包手快是没用滴。

  14. 2015-05-03 20:31 | MingKer ( 路人 | Rank:2 漏洞数:2 | 我的小号~~)

    10rank ?