https://vip.icbc.com.cn/icbc/newperbank/mobile/mobile_register_input.jsp
在该页面,可以对一个银行卡号进行无限次的尝试注册,每次可输入不同的密码尝试注册,可根据返回的页面信息确定密码是否正确,遍历所有可能密码就能找出正确的银行卡密码。简单说就是通过这一页面可以暴力破解银行卡密码。显然该漏洞产生的原因就是没有对密码尝试进行限制。
利用这个漏洞可以获取所有能够注册手机银行(短信)的银行卡的取款密码。
能够注册手机银行(短信)的银行卡包括了绝大多数的个人使用的银行卡。
注:工行已经于2009年3月10日修复此漏洞。
|手机版|小黑屋|喜悦家园 ( 京ICP备12029068号-1 ) 对不起,请原谅,谢谢你,我爱你。
GMT+8, 2024-5-6 15:58 , Processed in 0.057316 second(s), 22 queries , Gzip On.
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.