来源:蜘蛛抓取(WebSpider)
时间:2015-10-24 05:39
标签:
坏账准备科目贷方
分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
数百伪基站钓鱼导致百万银行卡账户密码泄露涉及工行/农行/招行等主流银行
详细说明:
存在数百伪基站钓鱼网站,包含完整的钓鱼页面,手机木马套装,威胁大量银行卡信息安全。
伪基站钓鱼页面:
后台的钓鱼数据:
可以看到数据包含了卡号,密码,姓名,身份证号,有效期,CVV,电话等,随机选取部分数据测试登陆成功,可直接转账or盗刷。
漏洞证明:
存在数百伪基站钓鱼网站,包含完整的钓鱼页面,手机木马套装,威胁大量银行卡信息安全。
伪基站钓鱼页面:
后台的钓鱼数据:
可以看到数据包含了卡号,密码,姓名,身份证号,有效期,CVV,电话等,随机选取部分数据测试登陆成功,可直接转账or盗刷。
附目前存活的钓鱼网站域名列表:
mask 区域*****86qh*****
*****-qer.*****
*****86qc*****
*****86qq*****
*****86qw*****
*****86qe*****
*****86qp*****
*****86qf*****
*****86qi*****
*****86qz*****
*****86w.*****
*****86wr*****
*****86wt*****
*****86wp*****
*****86qf*****
*****86wf*****
*****86wk*****
*****86wq*****
*****86wr*****
*****86wu*****
*****86qx*****
*****86wd*****
*****86wf*****
*****86qv*****
*****86wz*****
*****1008*****
*****-eqy.*****
*****86eg*****
*****86ej*****
*****-erd.*****
*****-erk.*****
*****86ev*****
*****86er*****
*****-euy.*****
*****-eud.*****
*****-egy.*****
*****-ekr.*****
*****-ekd.*****
*****86eu*****
*****-ecl.*****
*****-rqy.*****
*****-req.*****
*****-rrg.*****
*****86-s*****
*****-ryi.*****
*****-ryd.*****
*****-ruy.*****
*****86ed*****
*****-riy.*****
*****-rid.*****
*****-rij.*****
*****-rik.*****
*****-roy.*****
*****-rpy.*****
*****-rar.*****
*****-rsy.*****
*****-rdy.*****
*****-rdc.*****
*****-rht.*****
*****-rhy.*****
*****l008*****
*****-rky.*****
*****-rly.*****
*****-rxy.*****
*****-rcg.*****
*****-rvm.*****
*****86wf*****
*****86eg*****
*****86wf*****
*****l008*****
*****-rny.*****
*****86ej*****
*****86-t*****
*****86ev*****
*****0086*****
*****86rq*****
*****86rr*****
*****86ra*****
*****86rf*****
*****86rh*****
*****86rx*****
*****86rq*****
*****86rw*****
*****86rr*****
*****-tzw.*****
*****86wb*****
*****86-t*****
*****86wn*****
*****86ra*****
*****86rd*****
*****86rf*****
*****86rh*****
*****86rx*****
*****86rc*****
*****86ts*****
*****86tj*****
*****86tk*****
*****86tz*****
*****86tx*****
*****86ti*****
*****-ywf.*****
*****86ts*****
*****-yra.*****
*****0086*****
*****0086*****
*****86tg*****
*****86th*****
*****86tj*****
*****86tk*****
*****86tz*****
*****86tx*****
*****86tb*****
*****86yq*****
*****86yl*****
*****86yq*****
*****86yw*****
*****86yr*****
*****86yi*****
*****-ydb.*****
*****86yd*****
*****86yd*****
*****0086*****
*****86yd*****
*****86yf*****
*****86yg*****
*****86yh*****
*****-ylf.*****
*****86yl*****
*****-yzf.*****
*****86yc*****
*****86u.*****
*****86uw*****
*****86ue*****
*****86ur*****
*****86uu*****
*****86uo*****
*****86ua*****
*****86ud*****
*****86uf*****
*****86uj*****
*****86uv*****
*****86um*****
*****86uw*****
*****86ue*****
*****86ue*****
*****0086.*****
*****86ur*****
*****86uy*****
*****86uu*****
*****86uo*****
*****86ua*****
*****86ud*****
*****86uf*****
*****0086*****
*****86uh*****
*****86uj*****
*****86uj*****
*****86uv*****
*****86um*****
*****86iw*****
*****86id*****
*****86iz*****
*****86ib*****
*****86im*****
*****86iw*****
*****86ez*****
*****86ez*****
*****0086*****
*****-ine.*****
*****0086*****
*****-oey.*****
*****86id*****
*****86iz*****
*****86ib*****
*****86im*****
*****86ot*****
*****86og*****
*****86or*****
*****86ot*****
*****-pby.*****
*****0086*****
*****86oi*****
*****86og*****
*****86oc*****
*****86on*****
*****l008*****
*****86ph*****
*****-akt.*****
*****-acv.*****
*****0086*****
*****l008*****
*****86rr*****
*****86pf*****
*****0086*****
*****86ph*****
*****0086.*****
*****86a.*****
*****86ay*****
*****0086*****
*****wfcb.*****
*****86ad*****
*****86ay*****
*****86ay*****
*****86ad*****
*****0086*****
*****86rp*****
*****86af*****
*****-slq.*****
*****-sca.*****
*****86an*****
*****86an*****
*****86sq*****
*****86sr*****
*****86sy*****
*****86su*****
*****86sa*****
*****86sg*****
*****0086.*****
*****-fey.*****
*****86sq*****
*****86te*****
*****86sr*****
*****86sy*****
*****-fdq.*****
*****-fde.*****
*****-fdc.*****
*****-fgc.*****
*****86su*****
*****0086.*****
*****86sa*****
*****86sa*****
*****-fcw.*****
*****86td*****
*****86sd*****
*****86sf*****
*****86sg*****
*****86th*****
*****86tj*****
*****86sz*****
*****86sc*****
*****86sv*****
*****86tv*****
*****86dy*****
*****86dk*****
*****86dy*****
*****0086.*****
*****86df*****
*****0086*****
*****86df*****
*****86yr*****
*****86yt*****
*****0086*****
*****-gan.*****
*****0086*****
*****86dj*****
*****0086*****
*****0086*****
*****0086*****
*****86dk*****
*****0086*****
*****-gjd.*****
*****86dk*****
*****86yu*****
*****-glr.*****
*****0086*****
*****86fr*****
*****-gby.*****
*****0086*****
*****86fd*****
*****86fr*****
*****0086*****
*****0086*****
*****0086*****
*****-hyt.*****
*****-hui.*****
*****-han.*****
*****-hdq.*****
*****1008*****
*****86fd*****
*****86fg*****
*****1008*****
*****86fj*****
*****86fj*****
*****86fj*****
*****86yj*****
*****86yk*****
*****86gw*****
*****86gp*****
*****0086.*****
*****86yc*****
*****-jeb.*****
*****86gw*****
*****86gw*****
*****86gw*****
*****86gw*****
*****86gw*****
*****86yn*****
*****86gp*****
*****-jop.*****
*****86gd*****
*****86gf*****
*****86gh*****
*****-jgu.*****
*****86ue*****
*****1008*****
*****86hq*****
*****86hw*****
*****86hy*****
*****86hi*****
*****86hj*****
*****86uy*****
*****86hq*****
*****86hw*****
*****86hw*****
*****86he*****
*****86hy*****
*****86hy*****
*****86hy*****
*****86hi*****
*****0086*****
*****86us*****
*****86hg*****
*****86hg*****
*****86hj*****
*****86hj*****
*****86ud*****
*****86uh*****
*****86uh*****
*****-kbe.*****
*****86uk*****
*****86uk*****
*****86hx*****
*****86hx*****
*****86hb*****
*****-ler.*****
*****86jq*****
*****86jy*****
*****0086*****
*****86ju*****
*****86jo*****
*****-lou.*****
*****86jg*****
*****-lxj.*****
*****86jb*****
*****86jn*****
*****86jm*****
*****86jq*****
*****86jy*****
*****86ju*****
*****86ju*****
*****86ji*****
*****0086*****
*****-zwf.*****
*****86jo*****
*****86js*****
*****86jd*****
*****86jd*****
*****0086*****
*****86iu*****
*****86jf*****
*****86-x*****
*****86-x*****
*****0086*****
*****86jg*****
*****86jj*****
*****-cel.*****
*****86jk*****
*****86jz*****
*****86jc*****
*****86jb*****
*****86jn*****
*****86jm*****
*****86jm*****
*****86ke*****
*****86ke*****
*****86ky*****
*****-cne.*****
*****86ki*****
*****86ka*****
*****0086*****
*****86ks*****
*****86-v*****
*****tyuu.*****
*****-vty.*****
*****86kg*****
*****86-v*****
*****86kn*****
*****0086*****
*****86li*****
*****-ber.*****
*****-bek.*****
*****-bel.*****
*****-bre.*****
*****-bry.*****
*****-bra.*****
*****-brs.*****
*****-brj.*****
*****-brl.*****
*****86ot*****
*****-brc.*****
*****86ot*****
*****86zt*****
*****86zp*****
*****86zs*****
*****-byr.*****
*****-bys.*****
*****-bsn.*****
*****86zn*****
*****-bft.*****
*****86zt*****
*****86zp*****
*****86za*****
*****86zs*****
*****86zs*****
*****-bkj.*****
*****-ble.*****
*****-blr.*****
*****-bli.*****
*****86op*****
*****86zf*****
*****0086*****
*****86zn*****
*****86xa*****
*****86xg*****
*****86xj*****
*****86oz*****
*****86xm*****
*****86xe*****
*****86xr*****
*****86xa*****
*****1008*****
*****86xg*****
*****86xj*****
*****86xk*****
*****1008*****
*****-niu.*****
*****86xb*****
*****86xm*****
*****-nck.*****
*****0086*****
*****86cs*****
*****86cs*****
*****86pq*****
*****86pw*****
*****-mou.*****
*****86ck*****
*****86cx*****
*****86cv*****
*****86cn*****
*****86cn*****
*****86cn*****
*****86cm*****
*****86v.*****
*****86ve*****
*****86vo*****
*****86vp*****
*****86vq*****
*****86ve*****
*****86po*****
*****86vi*****
*****86vo*****
*****86vp*****
*****0086*****
*****86vh*****
*****86vj*****
*****86px*****
*****86px*****
*****86vc*****
*****0086*****
*****86pm*****
*****ytuu.*****
*****ytui.*****
*****ytdr.*****
*****86bu*****
*****86bs*****
*****86bf*****
*****86bu*****
*****86ba*****
*****86bs*****
*****86bf*****
*****86bv*****
*****86nw*****
*****86np*****
*****ydhz.*****
*****86nf*****
*****-ydtx*****
*****86nj*****
*****86nw*****
*****86nt*****
*****86np*****
*****86ae*****
*****86nf*****
*****yden.*****
*****ydte.*****
*****86nj*****
*****ydti.*****
*****ydtv.*****
*****yduu.*****
*****86mt*****
*****86ma*****
*****86mf*****
*****ydan.*****
*****86mv*****
*****86mt*****
*****86ma*****
*****86ms*****
*****86mf*****
*****86mh*****
*****86mj*****
*****86mc*****
*****86mv*****
*****86mn*****
*****86mn*****
*****ydgf.*****
*****l008*****
*****86ah*****
*****86ah*****
*****0086*****
*****ynjf.*****
*****0086*****
*****0086*****
*****86ab*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****uyyk.*****
*****uyfm.*****
*****86st*****
*****0086*****
*****0086*****
*****86si*****
*****0086*****
*****86ss*****
*****86ss*****
*****0086*****
*****udhh.*****
*****0086*****
*****0086*****
*****86sh*****
*****86sl*****
*****86sx*****
*****86sv*****
*****0086*****
*****0086*****
*****86dc*****
*****86dr*****
*****1008*****
*****86di*****
*****86ds*****
*****0086*****
*****86df*****
*****0086*****
*****86dc*****
*****1008*****
*****1008*****
*****1008*****
*****0086*****
*****1008*****
*****0086*****
*****0086*****
*****0086*****
*****86fq*****
*****86fw*****
*****86ft*****
*****86ft*****
*****0086*****
*****86fy*****
*****86fy*****
*****0086*****
*****0086*****
*****86fd*****
*****86fg*****
*****86fh*****
*****86fl*****
*****0086*****
*****1008*****
*****86fc*****
*****86fb*****
*****1008*****
*****86fn*****
*****86fm*****
*****0086*****
*****0086*****
*****86gt*****
*****86gu*****
*****0086*****
*****0086*****
*****86gc*****
*****86gc*****
*****86gv*****
*****86hq*****
*****86hw*****
*****86hy*****
*****86hu*****
*****86hs*****
*****86hh*****
*****86hc*****
*****86hc*****
*****0086*****
*****0086*****
*****86hm*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****86jr*****
*****86jy*****
*****0086*****
*****86ji*****
*****86jh*****
*****86jc*****
*****0086*****
*****86kw*****
*****86kw*****
*****86kw*****
*****86ke*****
*****0086*****
*****86ka*****
*****86kh*****
*****sjha.*****
*****86kk*****
*****86kk*****
*****86kn*****
*****86lp*****
*****86ll*****
*****86lc*****
*****86lc*****
*****86lv*****
*****86lb*****
*****86zt*****
*****djia.*****
*****86zf*****
*****86zh*****
*****86zj*****
*****86xe*****
*****86xo*****
*****86xs*****
*****86xf*****
*****86xk*****
*****86xl*****
*****86xz*****
*****86xb*****
*****-gfcb*****
*****fhdc.*****
*****fjyw.*****
*****86ct*****
*****86ch*****
*****86ch*****
*****86ck*****
*****gfrq.*****
*****gfny.*****
*****86va*****
*****86vk*****
*****86vl*****
*****-juan*****
*****hyuu.*****
*****-jann*****
*****jfen.*****
*****86ba*****
*****86bs*****
*****hnyd.*****
*****86bk*****
*****86bx*****
*****jsid.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****jgct.*****
*****0086.*****
*****0086.*****
*****86np*****
*****86np*****
*****86np*****
*****86ns*****
*****0086.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****86nf*****
*****jxfc.*****
*****86nh*****
*****86nh*****
*****86nh*****
*****0086.*****
*****86nh*****
*****86nh*****
*****86nh*****
*****jvsq.*****
*****86nj*****
*****0086.*****
*****86nk*****
*****86nk*****
*****jbcg.*****
*****86nx*****
*****-zwfc*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86mw*****
*****86me*****
*****86mt*****
*****86ms*****
*****86md*****
*****86md*****
*****86mk*****
*****86mc*****
*****86mb*****
*****lqjf.*****
*****0086.*****
*****ctuu.*****
*****cyhu.*****
*****cduu.*****
*****bnbc.*****
*****ntuu.*****
*****86mn*****
修复方案:
我是没啥好办法,看你们了~
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:14
确认时间: 15:44
厂商回复:
已转相关单位。
最新状态:
:补充说明:暂未复现白帽子所述接管后台情况,已经在进一步联系白帽子.同时已经将近600个钓鱼网站域名转发给中国移动集团公司.
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
@孤独行者 同一个?
@prolog 不是我只是说了一个站。。。这个漏洞应该讲了很多站。。。我思路没有说出来,他说出来了思路。。。比较狠吧
这种洞子好像流鼻血试的吧????
@孤独行者 公开看看吧
@xsser 应该是差不多的。就是他的近百个钓鱼站怎么来的。。。我想不出来。。。我是中枪者才发现的。。
这些钓鱼域名有很多都指向同一个服务器,因此标题有偏差的地方.为避免用户和银行恐慌,建议先弱化一下描述吧. 百万量级是远远没有的. @xsser
@cncert国家互联网应急中心 同感。。。几百万想想就怕了。。。我那才几千
@xsser 专注卖萌的标题
这个很容易解决,在GFW出口上过滤掉这些敏感词,如中国移动。即可,这个垃圾站绝对不敢再国内射服务器
@沉默 假如我在国外某论坛讨论 中国移动 咋办
看了半天也没发现是如何干进后台的
光给我看这XXX!!!打广告的么??
@炮灰乙 误伤是肯定的,不过GFW似乎根本不在乎啊!
卧槽这种洞能过。。。我去google随便一爬就一把。。而且有没公布如何进后台,单单泄露图片有*用啊。。难怪搞路人甲提交。我*。
登录后才能发表评论,请先用招商银行超级网银从工行的借记卡账户向招行转账,有手续费吗?哪个行收?多少钱?_百度知道
用招商银行超级网银从工行的借记卡账户向招行转账,有手续费吗?哪个行收?多少钱?
提问者采纳
我用着好几个银行的网银,免手续费的,其他银行之间都是每天5万,也是免手续费的。从工行网银向招行要钱,收钱都是5万,每天限额5万,工行网银必须是二代U盾(一代U盾不行),只有工行出钱的限额是每天5千,向工行要钱每天限额5000元从招行网银向工行要钱
提问者评价
来自团队:
其他类似问题
为您推荐:
其他2条回答
招行超级网银每笔一元,要求两边账户都有U盾,手续费支付账户自己设,默认招行
目前,使用超级网银,各银行都不收费。
您可能关注的推广
超级网银的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁通过网上银行,我从北京招行同城转账到工行 但是开户行填错了,姓名和账号都是对的,能不能转到工行账户里_百度知道
通过网上银行,我从北京招行同城转账到工行 但是开户行填错了,姓名和账号都是对的,能不能转到工行账户里
一般几天可以知道结果?
普通。工行以及分行名称都是对的,只是把支行名称写错了。
提问者采纳
不晓得,还是说你要汇工行A支行写成工行B支行了。如果说是后面这种情况你就放心吧。如果是第一种情况,姓名帐号也会自动入帐的,那退回正常要2-3个工作日吧,你所谓的开户行填错了,是指工行写成别的行
其他类似问题
cmbchina:///cmu/icslogin,欢迎登录“在线客服”咨询(网址: ),如果不是完全弄错银行。如有其它疑问
已回答226206
响应时间&50分钟
为您推荐:
其他1条回答
你选的是快速还是普通啊?快速的话很快就到账或者退回,普通的话一般两个工作日吧
您可能关注的推广
开户行的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁企业账户网上银行,同城招行转账工行多长时间到账。_百度知道
企业账户网上银行,同城招行转账工行多长时间到账。
请打开招行主页点击右上角“在线客服”后点击“公司银行业务”进入咨询://www;选择“快速模式”或柜台加急(一般2个小时到账) 您好.cmbchina
已回答226206
响应时间&50分钟
其他类似问题
为您推荐:
网上银行的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁
