注 册 登录
喜悦家园 返回首页

大树的个人空间 http://hahaha365.com/?1280 [收藏] [复制] [分享] [RSS]

日志

工行w4号暴力破解银行卡密码漏洞

已有 1684 次阅读2009-3-9 21:20

出现在工行的个人网上银行贵宾版的 手机银行(短信)自助注册 页面,网址如下:

https://vip.icbc.com.cn/icbc/newperbank/mobile/mobile_register_input.jsp

在该页面,可以对一个银行卡号进行无限次的尝试注册,每次可输入不同的密码尝试注册,可根据返回的页面信息确定密码是否正确,遍历所有可能密码就能找出正确的银行卡密码。简单说就是通过这一页面可以暴力破解银行卡密码。显然该漏洞产生的原因就是没有对密码尝试进行限制。

利用这个漏洞可以获取所有能够注册手机银行(短信)的银行卡的取款密码。

能够注册手机银行(短信)的银行卡包括了绝大多数的个人使用的银行卡。


注:工行已经于2009年3月10日修复此漏洞。

1

路过
鸡蛋
鲜花
握手
雷人
感谢
我爱你
拥抱
收藏 分享邀请 举报

全部作者的其他最新日志

评论 (0 个评论)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注 册

QQ|手机版|小黑屋|喜悦家园 ( 京ICP备12029068号-1   对不起,请原谅,谢谢你,我爱你。点击这里给我发消息

GMT+8, 2024-5-6 15:58 , Processed in 0.057316 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部