当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101082

漏洞标题:广发银行某功能设计不当导致0成本刷钱后果(成功证明)

相关厂商:广发银行

漏洞作者: jun

提交时间:2015-03-13 08:35

修复时间:2015-04-27 08:36

公开时间:2015-04-27 08:36

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-13: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-27: 细节向公众公开

简要描述:

广发银行刷钱漏洞~屌丝逆袭高富帅的捷径。

详细说明:

广发银行一处存在刷钱漏洞,刷钱~刷钱~屌丝逆袭高富帅的捷径。

img_19178.jpg


修改ID可以遍历红包钱,因为涉及RMB。没有取款,但红包金额成功到账app。取出来应该是没什么问题吧。 君子爱财,取之有道。。。。

img_22348.jpg


找到一个4元的,(才4元,太少了。 连网费都不够呢)继续找。。。。。

img_31635.jpg


遍历到一条200大元的。 噢耶~

FE145CCF-6012-423B-8CE6-A9E56CDEB188.png


2A6CBE60-148B-422B-A37D-5958FA97A686.png


3743377F-FDB9-4EEC-A755-6DC794E235E8.png


成功领取红包,并且根据短信提醒,进入月光宝盒app 。 ,成功到账200. 但是200大元也做不了什么呀。 那继续找别的红包领取。

D1F94F0A-C2A4-45EF-828F-4AB0CEF758B1.png


成功抢到并放到了我的红包里了哦~~

8E8BE918-8D1D-4CC8-95C5-3FDEB2DF9E05.png


噢耶, 又多了几块钱, 那重复重复再重复,屌丝逆袭高富帅。买车买房。!
请管理员联系我,我把测试的金额全数退给你们。

漏洞证明:

广发银行一处存在刷钱漏洞,刷钱~刷钱~屌丝逆袭高富帅的捷径。

img_19178.jpg


修改ID可以遍历红包钱,因为涉及RMB。没有取款,但红包金额成功到账app。取出来应该是没什么问题吧。 君子爱财,取之有道。。。。

img_22348.jpg


找到一个4元的,(才4元,太少了。 连网费都不够呢)继续找。。。。。

img_31635.jpg


遍历到一条200大元的。 噢耶~

FE145CCF-6012-423B-8CE6-A9E56CDEB188.png


2A6CBE60-148B-422B-A37D-5958FA97A686.png


3743377F-FDB9-4EEC-A755-6DC794E235E8.png


成功领取红包,并且根据短信提醒,进入月光宝盒app 。 ,成功到账200. 但是200大元也做不了什么呀。 那继续找别的红包领取。

D1F94F0A-C2A4-45EF-828F-4AB0CEF758B1.png


成功抢到并放到了我的红包里了哦~~

8E8BE918-8D1D-4CC8-95C5-3FDEB2DF9E05.png


噢耶, 又多了几块钱, 那重复重复再重复,屌丝逆袭高富帅。买车买房。!
请管理员联系我,我把测试的金额全数退给你们。

修复方案:

验证。~

版权声明:转载请注明来源 jun@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-16 00:26

厂商回复:

感谢对我行业务的关注和支持,洞主辛苦了。

最新状态:

暂无