宁波银行某系统自定义短信漏洞/可用于大规模钓鱼

https://www.e-custody.com/login.jsp

继续上次的测试，其实上次那个漏洞，返回了用户的密码，难道不应该是高危漏洞么？

百度看到，95574是宁波银行的官方号码

登录处，有个免费试用的功能，填好账号、身份证和手机号，点击获取验证码。

抓包修改数据

然后，在手机端查看短信。

真的是95574发来的短信啊。。如果批量给用户发短信。然后植入木马。。

不能让用户自定义短信内容啊

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-13 12:42

厂商回复：

感谢您对宁波银行的关注，我们尽快安排人员进行处理

最新状态：

暂无

1. 2016-04-12 21:49 | ../青涩 ( 路人 | Rank:2 漏洞数:1 | www)

   5

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   1# 回复此人

2. 2016-04-12 21:53 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

   1

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   2# 回复此人

3. 2016-04-12 22:01 | 3xpl0it ( 普通白帽子 | Rank:151 漏洞数:37 )

   1

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   3# 回复此人

4. 2016-04-13 00:20 | erhuo ( 普通白帽子 | Rank:164 漏洞数:39 | 666)

   1

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   4# 回复此人

5. 2016-04-13 09:30 | 恶魔小西瓜 ( 路人 | Rank:7 漏洞数:3 )

   1

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   5# 回复此人

6. 2016-04-13 13:14 | silencea ( 路人 | Rank:23 漏洞数:5 | 混迹互联网的小白)

   1

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   6# 回复此人

7. 2016-04-13 14:32 | 计算姬 ( 普通白帽子 | Rank:530 漏洞数:114 | 看我看我看我啊)

   1

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   7# 回复此人

8. 2016-04-13 15:06 | Secret ( 实习白帽子 | Rank:50 漏洞数:10 | 没什么好说的~~~)

   1

   我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

   8# 回复此人

9. 2016-05-28 13:05 | Mr.Wang ( 路人 | 还没有发布任何漏洞 | 黑与白的对立中，寻求突破。)

   0

   哪位大牛帮我检测下korea的 www.programbay.co.kr 挂korea的ip 登陆 已屏蔽大陆ip 不白做 q：2573465610

   9# 回复此人

10. 2016-05-29 11:34 | 光头强吃翔 ( 路人 | Rank:2 漏洞数:1 | 一个新手，欢迎各位大牛指点！)

    0

    我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

    10# 回复此人

11. 2016-05-29 13:25 | 都好得很 ( 实习白帽子 | Rank:34 漏洞数:7 )

    0

    我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

    11# 回复此人

12. 2016-05-30 17:32 | 我山之石-无 ( 路人 | Rank:5 漏洞数:2 | 什么都不做)

    0

    我草，吓得我赶紧骑自行车到银行去看看我卡里5毛钱还在不在，跑到银行一查，还好，5毛钱还在，咦？我的自行车呢

    12# 回复此人