东亚银行设计缺陷之可导致刷钱漏洞（任意增加可用余额）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137841

漏洞标题：东亚银行设计缺陷之可导致刷钱漏洞（任意增加可用余额）

漏洞作者： 403

提交时间：2015-09-01 10:04

修复时间：2015-10-14 09:29

公开时间：2015-10-14 09:29

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-01：细节已通知厂商并且等待厂商处理中
2015-08-31：厂商已经确认，细节仅向厂商公开
2015-09-10：细节向核心白帽子及相关领域专家公开
2015-09-20：细节向普通白帽子公开
2015-09-30：细节向实习白帽子公开
2015-10-14：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

屌丝周末挖洞不容易，提了这么多洞洞，求礼物！！！！！

详细说明：

还是支付宝充值卡提现的地方，这里问题很严重呀，早点跟支付宝对接得了，非得整个充值卡，问题好多啊。
好了不多说了，先来看看我的当前账户状态

下一步拦截数据包，我们把金额改成 -100，也就是负1块钱

接下来放过数据包，看看结果

看来是出现异常了，回来再看看我的支付宝充值卡里面的余额状态，现在是见证奇迹的时刻
duang duang duang duang

居然多了1块钱。
这个。。。。。这样的话，我是不是可以自己刷钱玩了呢？
呵呵，高兴的有点早，过了大概1个小时后余额又变成原来的值了。估计是东亚银行和支付宝对账发现的，但是这不影响恶意人员提现一个大数额的负值，并且及时把钱转出来吧。具体你们自己试试吧，我可不想被查水表。。。

漏洞证明：

如上

修复方案：

异常处理机制有问题啊，既然转账都出现异常了，钱还反冲到账户里了，好好修复一下吧，你们比我懂。

版权声明：转载请注明来源 403@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-08-31 10:13

厂商回复：

谢谢！我们将尽快修复。

漏洞评价：

2015-08-30 10:05 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

真的加了＝。＝
2015-08-30 10:08 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

@疯狗狗哥求审核 http://www.wooyun.org/bugs/wooyun-2015-0137536/trace/d6c77ed8252f2859ad0c76d31ab0ac96
2015-08-30 10:32 | 土夫子 ( 普通白帽子 | Rank:202 漏洞数:43 | 逆流而上，顺势而为)

@疯狗求审http://wooyun.org/bugs/wooyun-2015-0137627/trace/d00e8ff90a6bd6d2a838af94191a76f3
2015-08-30 11:16 | zeracker ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

NB。。。刷RMB漏洞
2015-08-30 11:16 | 路人毛 ( 路人 | Rank:27 漏洞数:12 | 昨晚做梦，挖到了电信都漏洞，被电信起诉了...)

刷钱了！
2015-08-30 11:21 | 403 ( 普通白帽子 | Rank:126 漏洞数:11 | 菜鸟一名)

@疯狗狗哥好。
2015-08-30 11:22 | 403 ( 普通白帽子 | Rank:126 漏洞数:11 | 菜鸟一名)

@zeracker 拜大神。
2015-08-30 11:35 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

@zeracker 拜大神帮忙审核>O<
2015-09-21 09:26 | 小红猪 ( 普通白帽子 | Rank:198 漏洞数:32 | Wow~~~哈哈~~~)

专注东亚银行30年.
2015-09-21 09:59 | 403 ( 普通白帽子 | Rank:126 漏洞数:11 | 菜鸟一名)

@小红猪如果东亚银行收留的话，哈哈。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137841

漏洞标题：东亚银行设计缺陷之可导致刷钱漏洞（任意增加可用余额）

相关厂商：东亚银行

漏洞作者： 403

提交时间：2015-09-01 10:04

修复时间：2015-10-14 09:29

公开时间：2015-10-14 09:29

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 403@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137841

漏洞标题：东亚银行设计缺陷之可导致刷钱漏洞（任意增加可用余额）

相关厂商：东亚银行

漏洞作者： 403

提交时间：2015-09-01 10:04

修复时间：2015-10-14 09:29

公开时间：2015-10-14 09:29

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0137841"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 403@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

4人收藏收藏
分享漏洞：