中国农业银行Sybase数据库注入漏洞

中国农业银行微信客户端服务器Sybase注入漏洞，你敢入侵你就能查交易记录，余额，支付密码等等等。。。

https://**.**.**.**/WXMessage/DebitBindingCardAct.ebf?openId=otDNot61p8xtIsYTTPX6Smr_tBwE

仅作了读banner测试

https://**.**.**.**/WXMessage/DebitBindingCardAct.ebf?openId=otDNot61p8xtIsYTTPX6Smr_tBwE

输入客户自己预留的短号就能查询操作，甚至可以消费！

自理！

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2014-09-30 09:03

厂商回复：

最新状态：

暂无

1. 2014-09-28 15:25 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

   0

   卧槽 银行···前排肯定能上CCAV CCAV 这里 这里

   1# 回复此人

2. 2014-09-28 15:27 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

   0

   我艹，又黑银行

   2# 回复此人

3. 2014-09-28 15:28 | 10457793 ( 普通白帽子 | Rank:1057 漏洞数:169 | You are on my list!)

   0

   我艹，又黑银行 前排肯定能上CCAV CCAV 这里 这里

   3# 回复此人

4. 2014-09-28 15:41 | 风吹裙起小B凉 ( 路人 | Rank:18 漏洞数:6 | 找呀找呀找朋友)

   0

   卧槽 银行···还好我没钱存银行

   4# 回复此人

5. 2014-09-28 15:44 | 风花雪月 ( 实习白帽子 | Rank:67 漏洞数:49 | []+[]|[]-[][][][][]%[][]|[]/[]%[][]|[]/[...)

   0

   最近一大群大牛关注银行这是什么节奏？准备洗钱？

   5# 回复此人

6. 2014-09-28 16:00 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

   0

   卧槽 Sybase数据库

   6# 回复此人

7. 2014-09-28 16:23 | 巴扎黑 ( 路人 | Rank:0 漏洞数:1 | 程序猿)

   0

   银行。。。好强

   7# 回复此人

8. 2014-09-28 16:24 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

   0

   还是宇宙行的DB2霸气

   8# 回复此人

9. 2014-09-28 16:43 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力，而是努力了才...)

   0

   您的快递，请开门签收

   9# 回复此人

10. 2014-09-28 17:01 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    0

    农҉҉҉行҉҉҉҉҉҉҉҉҉҉菊҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉花҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉不保。。。

    10# 回复此人

11. 2014-09-28 17:05 | secretsdigg ( 实习白帽子 | Rank:90 漏洞数:12 | foo)

    0

    niubilityyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

    11# 回复此人

12. 2014-09-28 17:06 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    0

    。。。。。。四大行啊

    12# 回复此人

13. 2014-09-28 17:39 | Matt ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    0

    sybase 是查询库吧

    13# 回复此人

14. 2014-09-28 18:02 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    0

    @Matt 查询库有啥不一样？求教

    14# 回复此人

15. 2014-09-28 18:16 | 黑天鹅 ( 路人 | Rank:4 漏洞数:1 | 关注黑天鹅现象)

    0

    求改写银行账户存款

    15# 回复此人

16. 2014-09-28 20:37 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

    0

    不鸣则已.一鸣惊人！低调的路人....

    16# 回复此人

17. 2014-10-20 09:52 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    你花了别人多少钱？

    17# 回复此人

18. 2014-11-14 15:27 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

    1

    我想说楼主...2w已入账

    18# 回复此人