漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国邮政储蓄银行个人网银可以封禁任何人账号
提交时间:2015-04-04 21:08
修复时间:2015-05-19 22:20
公开时间:2015-05-19 22:20
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-04-04: 细节已通知厂商并且等待厂商处理中
2015-04-04: 厂商已经确认,细节仅向厂商公开
2015-04-14: 细节向核心白帽子及相关领域专家公开
2015-04-24: 细节向普通白帽子公开
2015-05-04: 细节向实习白帽子公开
2015-05-19: 细节向公众公开
简要描述:
邮政储蓄银行通过某种方法随意封禁网银
详细说明:
中国邮政储蓄银行
个人网银登陆
【请输入用户名或证件号码】填写一个身份证(可以是别人的),连续三次密码输入错误,就可以使此身份证的银行卡网银功能当日锁定,必须到柜台办理解除
可以达到恶意封禁的目的
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2015-04-04 22:19
厂商回复:
这个是正常功能,非漏洞
最新状态:
暂无
漏洞评价:
评论
-
2015-04-04 22:05 |
孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)
-
2015-04-05 10:47 |
守护 ( 路人 | Rank:1 漏洞数:1 | 我不上不上 我不上你的当~我们之间没有什...)
-
2015-04-05 10:54 |
孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)
-
2015-04-05 11:04 |
守护 ( 路人 | Rank:1 漏洞数:1 | 我不上不上 我不上你的当~我们之间没有什...)
-
2015-04-05 14:42 |
孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)
-
2015-04-26 00:30 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2015-05-19 22:54 |
帅克笛枫 ( 普通白帽子 | Rank:207 漏洞数:46 | 键盘只为不平而起落,鼠标亦会点到为止!)
-
2015-05-19 23:43 |
静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)
-
2015-05-19 23:58 |
myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)
-
2015-05-20 01:26 |
马崧耀 ( 路人 | Rank:11 漏洞数:1 | ~闲着没事偶尔玩玩)
-
2015-05-20 09:45 |
xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)
-
2015-05-20 09:52 |
JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)
-
2015-05-20 11:14 |
nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)
这种设计很多,双刃剑,现阶段没有更好的办法时,也只能这样处理下,但这绝对不是长久之计。
-
2015-05-20 16:05 |
咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )
-
2015-05-20 21:39 |
Hckmaple ( 实习白帽子 | Rank:38 漏洞数:14 | ~~~)
-
2015-05-22 19:38 |
我爱,你老婆 ( 路人 | Rank:26 漏洞数:9 | 猥琐的猥琐!)
