返回
交通银行网银控件远程dos漏洞

交通银行网银控件远程dos漏洞

ID:5290299

大小:369.81 KB

页数:2页

时间:2017-12-07

交通银行网银控件远程dos漏洞_第1页
交通银行网银控件远程dos漏洞_第2页
资源描述:

《交通银行网银控件远程dos漏洞》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、前置知识:无关键词:漏洞、控件、网银通银行网银控件远程DOS漏洞一下首先声明.这个漏洞我本来是不想公布的.因为曾些日子有朋友提醒我这样的安全漏洞最好是先联系银行方面,再做打算。为此.我为了这个漏洞与交通银行的客服不知道一MM此时OllYlCEIE联系了多少次.第次被交通银行的客服说,借助软件.让我们挂接浏览hackhtm我不会使用网上银行系统器进程.直接将上面保存的.文件拖入到,她们的网银很安一一MM说IE浏览器中打开OIlylCE全第二次.我耐心的与位客服,让你,此时.截获到了个错们的技术人员与我联系

2、.她就是不愿意.说不误,如图1所示。好联系,然后我就按下脾气.仔细全面地给她臀麟鬻黼‘t盱t●越.3“”Inz‘h”t■m●%l描画什么叫做安全漏洞¨■.,.这个漏洞会造成●●■●d■.1c_●t■.■用户哪些不便●h姗tI~TCFIC.最终.她说好我记下来.下来FF2g09S8n獬】mr0ptrfet~*27CFlS8J■⋯t▲●n让技术人员联系_qm.3。我本来以为事情到此总算有mⅢ-●lbmrt∞7*-.个结果了_■●“.3.没想到等来等去.石沉大海。从这●■‘tc■▲●●■}j■cldptrI▲

3、“咄▲27cF"I】}嚣篙{莘{;;;扣●t--一ptr‘▲c#▲I.27c

4、'‘I】【个经历中可以看出n咿,银行系统的安全处理机制J_mrdptri~cxo..27CFECllI-_-【Irn.,‘确实存在很大问题.这里就不再细说。●_ch.-Ilt●ptrf●●-‘●ji_H■●∞H’‘’”llt4t4’“:f▲dlI==7[sam]-",▲s:l▲.1卜tltal[?lttst-ttl~tbOFm交通银行的网银控件安装完毕后。I,在系统“”图1一safelnut的控件类中会自动注册个名为P.saf

5、elnut4hd这个类对应的文件就是pj.忆从文件一这是个典型的复制内存数据操作.我们名可以看出该控件的目的就是为了保障用户在发现此时由于来源地址037E8000~向的内存地使用交通银行网银系统时.所输入信息的安全一址为个不可读地址.引发了内存读取错误,性,这里主要是指密码安全性。进而造成浏览器软件发生崩溃。再次使用一Text由于该控件提供的个属性一一,在处理来OIlylCEIE进程步步软件挂接上,这次我们来自外部的用户数据信息时.没有及时判断用户分析.究竟是什么原因造成浏览器发生崩溃。数据长度,导致在

6、操作内存数据时,发生了读图2就是交通银行网银控件safelnput4jh.dlI处取错误,从而可以造成用户浏览器直接崩溃。理Te×t属性值的部分。首先,该函数利用hackhtm请大家将以下代码保存为.文件.代IstrIenw来获取外部数据长度值。我们在码如下:”037E35D3FFl584617F03calIdwordptr“<&KERNEL32IstrIenW>]:kernel32.IstrlenW[.一'■口篙擀誉篙暑U日J匕0II-ATUUI,栏目编辑)wtf)⋯£FFpush嘲Htrt●b■l∞

7、⋯Ef1.●1Fmvh,ptrl●毗】.hlF33S7PI.she-l㈣73F6RFF⋯ht■■■■■■g%@口■■___■日端鬻瓣孵霹鬻鞫熊黪鞣∞n3s}5:ff7stpush霸_咖f—I⋯p·esp∞E3并950push●h『u⋯hx£3}S0口ush●●-push●si刖~st.__辨l确■雌l∞—7—£3■"●8瓣FF’S嘲●■‘鼎∞辑辩l嘲忡黧r●鞭p嘲tr黼【‘“E哟麟3麟2,糕■i麟de躺淼裁lu⋯di日06●¨7Ⅱu¨_iuht£¨6删£●^aa●●●●船7E695^⋯x.esin37r

8、●●¨■●0rhteptr【esi’’01t舢l∞1E331∞£3611¨F●FDFFFFBush2*-1硝3616●BCE⋯cx.eslsho~t1107E3t31∞Es618EBYBFOSFFFl"/E23B~●hx.eb^#3f61#●3c‘Hjddest._-m群fl#峰‘t’.·--6,1⋯E38●■CE⋯c.●sin?shott∞7Ea5¨i.●dtl:::¨11s7¨2

9、”●shortli37E36¨·hll酵10·ordP[c‘艇州H.1‘fr】fl.1trlt-图4⋯x.d呻rdptr

10、【⋯⋯’翻_l_穗■睦I.e“棚●●x._■1.C后其实都没有什么事情,就不再赘述,直到程m~/EFklU¨t.esp⋯h㈣eb序运行到这里,如图5所示。qh●■■l■m瞪鼍罱图2l⋯u●¨●·H●嘲麓I⋯●1¨l⋯1哪ri·■--{●_”处下断点.F9执行.如图3所示。此刻,传递给⋯c#.●■■mI■’⋯nt-rI■p”■u⋯■c⋯●cIstrlenW函数来获取数据长度的参数确实指向的I■d●●■●‘i⋯●i.HIntih●⋯7一●⋯1●

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。