【漏洞学习——沙盒跳出】————1、九星时代触摸屏报刊阅读系统沙箱通用绕过

最新推荐文章于 2023-02-03 11:35:19 发布
最新推荐文章于 2023-02-03 11:35:19 发布
阅读量649 收藏 1
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/87982017
版权

漏洞详情

法1-点击终端上的期刊阅读,翻看一本杂志几面后,提示购买,直接点击进入,弹出ie窗口而不是内置界面,然后通过ie对系统文件夹“浏览”,调出各种程序

法2-系统电源开关位于机箱背面右下角,直接重启,靠快速操作调出各种程序,已测试可行

注:本系统每隔1min将会刷新一次,将报刊系统全屏化,但是只要你手快点出任务管理器结束所有有关ninestar的读报系统进程,也就是有关dubao news什么的,即可。

漏洞证明:

跳出沙箱并联网

完全bypass 沙箱

植入木马a.exe

修复方案:

限制功能

参见:乌云

FLy_鹏程万里
关注
专栏目录
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116
qq_51577576的博客
12-13 801
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116 CVE-2019-6116可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
php沙盒绕过ctf,浅析SSTI(python沙盒绕过)
weixin_39583162的博客
04-09 979
在CTF比赛中见过不少的SSTI题目,在这里整理下思路,记录下0x01 简介SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的0x02 攻击流程攻击流程,以文件读取为例子函数解析__c...
漏洞学习——沙盒跳出】————4、中国国家图书馆所有查询机以及很多服务终端机可跳出沙盒&提权
Fly_鹏程万里
02-28 583
漏洞详情 1.查询机提权 非administrator权限,但可直接修改administrator用户密码等 2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒 下面所有终端机全部也可跳出沙盒+提权 这些仅仅是二层的一部分终端机,应该还有很多。 可进一步渗透内网等…… 修复方案: 严格设置权限,禁止弹出屏幕键盘...
[sql server][access]沙盒漏洞
永生天地
07-04 2706
<br /><br />首先我在<Jet引擎可以调用VBA的shell()函数>(http://www.520hack.com)这份资料知道在accessl里可以直接进行sql查询,具体的在Access中测试.测试的SQL语句如下:<br />Select shell('c:/windows/system32/cmd.exe /c net user ray 123 /ad');<br />查看计算机管理的本地用户,马上发现多出一个ray用户,说明语句成功执行了.接下来写一个VBS脚本任意连接一个mdb来测试
漏洞学习——沙盒跳出】————7、某银行自助查询终端可绕过权限控制
Fly_鹏程万里
02-28 812
漏洞详情 今天去鹤壁银行办理业务,在大厅部署了一台自助查询终端设备,为辰通智能设备(深圳)有限公司设计提供,功能设计为使用内置特定浏览器访问该银行网站,查询和办理网银业务。 打开任意网页后选中一段文字并拖动,自动打开辰通智能设备(深圳)有限公司网站首页。访问“招贤纳士”模块,有一“发送简历”超链接,点击后自动调用xp系统默认的outlook。 在新建邮件界面,添加附件,把cmd.ex...
Lisk沙箱漏洞分析及解决方案
ASCH
11-29 462
lisk目前的沙箱机制不足以限制侧链代码的权限,其次,是关于侧链开发者的,lisk的侧链代码是运行在一个拥有全部能力的javascript环境,这里面有些可以导致不确定因素的函数.
漏洞学习——沙盒跳出】————5、唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令
Fly_鹏程万里
02-28 614
漏洞详情 可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。 打开首页上的“列车时刻查询”, 进入页面后,全选一行文字并长按,成功弹出打印选项, 进而成功进入网络选择页面, 在搜索处可调出键盘, 双击win键即可调出cmd, 还有多个可连接终端, 下面就不深入了,另一台也请自查吧。 修复方案: 严格设置权限,禁止...
1433之黑吃黑杀手锏——沙盒模式
03-07
标题与描述中的“1433之黑吃黑杀手锏——沙盒模式”涉及的是网络安全领域内一个较为专业且敏感的话题,即通过SQL Server数据库的特定功能进行恶意操作,利用所谓的“沙盒模式”(SandBox Mode)进行系统权限提升或...
SAE云服务安全沙箱绕过1
08-08
然而,文章提到的一个特定漏洞CVE-2012-0507,允许攻击者绕过Java的安全沙箱,这个漏洞被用于攻击苹果电脑,通过绕过Applet的沙箱执行任意代码。 Applet是在用户浏览器中运行的小型Java程序,通常受到安全策略的...
SAE云服务安全沙箱绕过2(利用crackClassLoader)1
08-08
在《SAE 云服务安全沙箱绕过》一文中,作者已经展示了如何利用Java沙盒漏洞绕过SAE的沙箱。这次,作者发现了一个新的方法,即通过crackClassLoader来再次绕过SAE的安全控制。 在Java中,`createClassLoader`权限...
小小海螺ppt模板下载
10-19
小小海螺ppt模板适用于唯美背景主题设计应用,
漏洞学习——沙盒跳出】————2、南京新街口汉庭大堂终端绕过
Fly_鹏程万里
02-27 465
漏洞详情 南京新街口汉庭大堂终端绕过 漏洞证明: 修复方案: 限制功能 参见:乌云
漏洞学习——沙盒跳出】————3、浙江省多家银行的自助机存在安全隐患
Fly_鹏程万里
02-28 445
漏洞详情 今天我去了义乌农商银行办事时顺便玩了一下他们的电子银行自助服务机,我简单的测试了一下,没想到很简单就绕过了,而且还可访问外部网络,可怕的是,我发现浙江好多银行都是用这款自助服务机---丰收e网,机子是浙江农信开发的,已经投放到浙江多家银行使用了,涉及好多家银行的安全,希望能好好处理。 具体操作:打开自助服务机主界面,选择电子银行,选择烟草选项,再再烟草网站里面找到联系客服,则跳出...
CVE-2022-0543 Redis沙盒逃逸漏洞
weixin_45715461的博客
07-01 3590
CVE-2022-0543 Redis沙盒逃逸漏洞
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1971
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
沙箱模式
weixin_30599769的博客
05-14 514
1、沙箱模式就是一个封闭的独立的环境 沙箱模式的基本模型: (function(){ //变量定义 //逻辑代码 //如果需要,向window对象添加成员,以暴露接口 })() 2、沙箱模式应用地方   1)第三方框架   2)插件   3)独立的组件 转载于:https://www.cnblogs.com/...
漏洞学习——沙盒跳出】————6、北京阳光视翰KTV点歌系统V10绕过
Fly_鹏程万里
02-28 1632
漏洞详情 辅助功能里面的酒水账单直接调用calc了,所以查看下帮助即可绕出去了。下面是演示步骤 1.查看辅助功能 2、选择进入酒水账单 3、之后发现需要调用了计算器 4、之后查看帮助选项,成功逃逸 5、界面1: 6、界面2: 修复方案: 调用系统自带的程序需谨慎,计算器功能自己可以设计,其他交互页面也需要谨慎。 参见:乌云...
逃出Chrome沙盒——反Hook技术
语言观止
04-04 5295
我下面所讲的沙盒是指在Windows上构造一个和外界绝缘的空间来禁止用户行为的一种技术手段。在沙盒中的进程不能通过标准的Windows APIs读写文件,也不能通过socket等通信方式于其他进程进行信息交流,导致沙盒外面的信息进入不了,沙盒内的信息出不去。 我既不从事软件安全,也不从事什么黑客技术的研究,所以我在很长一段时间里不知道何为Sandbox,更别提如何跳出它。直到两三周之前,我想从C
android沙箱逃逸漏洞,【技术分享】沙盒逃逸技术详解(一)
weixin_40004051的博客
06-01 871
预估稿费:170RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿写在前面的话在过去的十多年里,针对恶意软件沙盒逃逸技术的分析已经成为了对抗高级持续性威胁的银弹,虽然这种技术变得越来越热门,但是恶意软件的开发者们似乎也找到了一种基于静态分析的方法(例如加密、混淆处理和反逆向保护等技术)来躲避传统反病毒安全工具的检测。因此,针对恶意软件沙盒逃逸技术的分析与研究已经成为了我们抵...
redis lua沙盒绕过
最新发布
08-14
综上所述,Redis Lua沙盒绕过漏洞存在于Debian和Ubuntu的Redis发行版中,攻击者可以利用这个漏洞来执行任意命令,前提是攻击者具有执行eval命令的权限,并且Redis未设置鉴权检查。<span class="em">1</span><span ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值