首页
社区
课程
招聘
[原创]中信银行网上银行安全控件漏洞分析报告
发表于: 2010-6-15 23:07 24666

[原创]中信银行网上银行安全控件漏洞分析报告

2010-6-15 23:07
24666
收藏
免费 7
支持
分享
最新回复 (31)
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
沙发....
2010-6-15 23:16
0
雪    币: 75
活跃值: (733)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
哇。。。能写内核任意地址。。猛,能干n多事了
赞赞!
2010-6-15 23:29
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
4
自从某人去了启明,工资也涨高了,个子也长长了

恭喜恭喜
2010-6-15 23:52
0
雪    币: 107
活跃值: (172)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
5
是不是又被溢,期待中!
2010-6-16 10:34
0
雪    币: 287
活跃值: (102)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
我是来膜拜的
(*^__^*) 嘻嘻……
2010-6-16 23:00
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
protecta.sys中行也用了,写得非常烂的一个驱动,启动时独占打开keyboardclass, 打不开就把系统卡死进不去。

http://cache.baidu.com/c?m=9d78d513d9d437ab4f9b96697b14c0171e4381132ba1d0020bde843e91732d43506793ac56540770d9d27d1716de424b9b842173471456b78cbc825dabb9855e2d9f2644676c845662d30edec15156b137912afedf6df0ccfa25e3dfc5a7a840148a0d0a20c6b6c94d0167d772a04470f4a6ee0a42094bf1fa3012ae042834de791df301a3a0653d5196f6aa1e16813dd1155780ae43b33d15b617a3&p=84769a47ce934eac0abfc22551&user=baidu
2010-6-17 01:56
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
8
嗯,对。可以在内核态执行任意代码。
2010-6-18 08:20
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
9
谢谢。你也一样。

听说某人过上幸福的生活了。
2010-6-18 08:21
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
10
好久不联系了啊。近来在搞什么呢?
2010-6-18 08:21
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
11
因为中信银行和中国银行的安全控件都用到了同一开发单位开发的驱动程序。
2010-6-18 08:22
0
雪    币: 1137
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
12
占个位子

等待学习..
2010-6-18 08:49
0
雪    币: 198
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
楼主怎么编辑掉了
2010-6-18 09:13
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
15
哈哈~是的啊。
晓得了,我注意
2010-6-18 09:17
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
17
楼主的确应该,在通知对方后再放出来比较合适。
2010-6-18 15:55
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
膜拜来了
2010-6-18 18:21
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
19
启明  我也想去呢
2010-6-18 18:46
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
20
百度快照依然可以看到
2010-6-18 18:48
0
雪    币: 622
活跃值: (65)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
21
今天看了下这个驱动,漏洞不只这一个哦。
2010-6-18 19:09
0
雪    币: 213
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
问个很白痴的问题,内核态执行的SHELLCODE需要考虑绕过DEP么?
2010-6-19 22:07
0
雪    币: 97
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
来晚了,看不到了
2010-6-19 22:17
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
24
是的。不只有这一个漏洞。有好几个的,这个好利用,就只写了这个的POC。
2010-6-20 12:50
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
25
改一下标题,漏洞已修复,不再是“0 Day漏洞”了。
2010-9-8 15:18
0
游客
登录 | 注册 方可回帖
返回
//