记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某金融设备弱口令可致他人交易信息泄漏

2014-06-07 12:05

去了几个银行(浦发、建行等),发现都有这个设备:易办事便民支付(型号:新国都K390)。手痒乱按了几下:

1.点击“多任务”,会提示输入功能号

QQ图片20140423104533.jpg



.jpg



2.

(1)输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印

0.jpg



QQ图片20140423104513.jpg



(2)输入“1”,默认密码“000000”,可查看版本号。

1.jpg



(3)输入“2”,默认密码为其服务热线"95105989",可进行系统核心设置:

2.jpg

QQ图片20140423104454.jpg



11.jpg

漏洞证明:

如上

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-058142

阅读:77667 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某金融设备弱口令可致他人交易信息泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词