【漏洞学习——沙盒跳出】————7、某银行自助查询终端可绕过权限控制

最新推荐文章于 2023-05-02 17:08:47 发布
最新推荐文章于 2023-05-02 17:08:47 发布
阅读量812 收藏 1
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/88015328
版权

漏洞详情

今天去鹤壁银行办理业务,在大厅部署了一台自助查询终端设备,为辰通智能设备(深圳)有限公司设计提供,功能设计为使用内置特定浏览器访问该银行网站,查询和办理网银业务。

打开任意网页后选中一段文字并拖动,自动打开辰通智能设备(深圳)有限公司网站首页。访问“招贤纳士”模块,有一“发送简历”超链接,点击后自动调用xp系统默认的outlook。

在新建邮件界面,添加附件,把cmd.exe添加进去,双击即可运行cmd。

剩下的就可以自由发挥啦,比如访问挂马站,比如添加个用户。

修复方案:

1.加强限制措施

2.禁用不必要的功能,禁止窗口弹出。

 

参见:乌云

FLy_鹏程万里
关注
专栏目录
php沙盒绕过ctf,浅析SSTI(python沙盒绕过)
weixin_39583162的博客
04-09 980
在CTF比赛中见过不少的SSTI题目,在这里整理下思路,记录下0x01 简介SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的0x02 攻击流程攻击流程,以文件读取为例子函数解析__c...
iOS进阶——沙盒沙盒路径、简单文件的写入
q408896553的博客
03-08 2787
iOS每个应用程序都有独立的空间作为其运行存储的地方,不同应用之间不允许互相访问其空间,在iOS8.0之后,逐步开放了部分权限。 一、获取程序沙盒主路径的方法 //沙盒的主路径 NSString* homeStrPath = NSHomeDirectory(); NSLog(@"home--%@",homeStrPath); //通过search函数得到doctoment
漏洞学习——沙盒跳出】————5、唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令
Fly_鹏程万里
02-28 614
漏洞详情 可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。 打开首页上的“列车时刻查询”, 进入页面后,全选一行文字并长按,成功弹出打印选项, 进而成功进入网络选择页面, 在搜索处可调出键盘, 双击win键即可调出cmd, 还有多个可连接终端, 下面就不深入了,另一台也请自查吧。 修复方案: 严格设置权限,禁止...
漏洞学习——沙盒跳出】————1、九星时代触摸屏报刊阅读系统沙箱通用绕过
Fly_鹏程万里
02-27 649
漏洞详情 法1-点击终端上的期刊阅读,翻看一本杂志几面后,提示购买,直接点击进入,弹出ie窗口而不是内置界面,然后通过ie对系统文件夹“浏览”,调出各种程序 法2-系统电源开关位于箱背面右下角,直接重启,靠快速操作调出各种程序,已测试可行 注:本系统每隔1min将会刷新一次,将报刊系统全屏化,但是只要你手快点出任务管理器结束所有有关ninestar的读报系统进程,也就是有关dubao ...
漏洞学习——沙盒跳出】————4、中国国家图书馆所有查询以及很多服务终端跳出沙盒&提权
Fly_鹏程万里
02-28 583
漏洞详情 1.查询提权 非administrator权限,但可直接修改administrator用户密码等 2.服务终端可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒 下面所有终端全部也可跳出沙盒+提权 这些仅仅是二层的一部分终端,应该还有很多。 可进一步渗透内网等…… 修复方案: 严格设置权限,禁止弹出屏幕键盘...
漏洞学习——沙盒跳出】————3、浙江省多家银行自助存在安全隐患
Fly_鹏程万里
02-28 445
漏洞详情 今天我去了义乌农商银行办事时顺便玩了一下他们的电子银行自助服务,我简单的测试了一下,没想到很简单就绕过了,而且还可访问外部网络,可怕的是,我发现浙江好多银行都是用这款自助服务---丰收e网,子是浙江农信开发的,已经投放到浙江多家银行使用了,涉及好多家银行的安全,希望能好好处理。 具体操作:打开自助服务主界面,选择电子银行,选择烟草选项,再再烟草网站里面找到联系客服,则跳出...
漏洞学习——沙盒跳出】————2、南京新街口汉庭大堂终端绕过
Fly_鹏程万里
02-27 465
漏洞详情 南京新街口汉庭大堂终端绕过 漏洞证明: 修复方案: 限制功能 参见:乌云
1433之黑吃黑杀手锏——沙盒模式
03-07
标题与描述中的“1433之黑吃黑杀手锏——沙盒模式”涉及的是网络安全领域内一个较为专业且敏感的话题,即通过SQL Server数据库的特定功能进行恶意操作,利用所谓的“沙盒模式”(SandBox Mode)进行系统权限提升或...
详解iOS学习笔记(十七)——文件操作(NSFileManager)
01-05
iOS的沙盒制,应用只能访问自己应用目录下的文件。iOS不像Android,没有SD卡概念,不能直接访问图像、视频等内容。iOS应用产生的内容,如图像、文件、缓存内容等都必须存储在自己的沙盒内。默认情况下,每个沙盒...
保险业与区块链融合监管新模式研究——“监管沙盒” 区块链.pdf
08-15
#资源达人分享计划#
漏洞学习——沙盒跳出】————8、玩中国科技馆终端
Fly_鹏程万里
02-28 398
漏洞详情 中国科技馆终端未授权访问,可渗透内网。 漏洞证明: 下午小感冒,就出去转转,去了中国科技馆。 进门看到了大恐龙化石,被吸引了,过去看它的介绍终端: 放着一个flash,也许是用手的习惯,我长按屏幕(应该说长压)。出现了adrobe的经典右键界面,按打印弹出对话框: 我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的...
对母校终端的一次渗透(2017年老文)
J0o1ey Blog
02-15 142
对母校终端的一次渗透(2017年老文)
深信达SDC加密软件分析
weixin_33725807的博客
08-24 1135
1、 软件功能理解 软件总共分为四大软件总共分为四大模块:管理端,密端,客户端和外发审核服务器。把这四个模块正确的搭建好,软件就可以顺利的应用了!整个框架如下: Ⅰ 管理端是对密端和客户端进行管理和控制的,是整个系统的控制终端。它可以给客户端下达一个策略,客户端在只能按照管理端下达的策略工作!比如:管理端给客户端1指定的策略是“开发工具...
银行系统界面简易实现
最新发布
m0_74024470的博客
05-02 135
number=int(input("1.取款\n2.存款\n3.查询余额\n4.转账\n5.注销账户\n6.退出\n请输入你的选择:"))print(f"你的存款金额为{money},卡上余额为{self.money}")print("_________________欢迎来到程序员专属银行————————————————")print(f"你的转款金额{money},卡上余额{self.money}")a=int(input("1.注册账户\n2.登录\n3.退出系统\n请输入你的选择:"))
源代码防泄密,SDC沙盒安全性如何?
存储技术的博客
12-19 2705
本文为转载 沙盒用于数据防泄密领域,对其安全性,早在2013年就有人提出质疑。 2013年末,其一同行(实名且公开)就客观指出,沙盒用于数据防泄密领域的重大失误。此时,用户对此不是很熟悉。另外由于是同行指出,可信度也受到怀疑。网上的贴子尽管是实名,但并未引起很大关注。 2017年初,又有作者《走出源代码防泄密困境》》客观指出其重大问题,但沙盒仍只知反驳。 2017年底,有一SDC用户将其详...
数据、源代码防泄密解决方案
cnsinda_htt的博客
12-04 1732
一、前言 • 各类嵌入式研发及平台软件研发行业,都有自己的核心数据以及核心文档,用户数据等敏感信息,这些信息数据有以下共性: –属于核心密资料,万一泄密会给造成恶劣影响 –核心数据类型多,有源代码数据,员工计算水平高 –很多数据是业务系统中,不是文件 • 如果不管控,设计者和使用者很容易通过各种途径把该数据复制出去,造成泄密。 二、常用泄密途径 • 由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容...
window家庭版安装沙盒后 卸载沙盒
hhxxyz的博客
09-02 3679
标题将以下文件保存在记事本中,并更改文件名为xx.bat,双击运行即可 @echo off echo 检查权限 >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" echo 权限检查结果:%errorlevel% REM --> 如果设置了错误标志,则没有管理员权限。 if '%errorlevel%' NEQ '0' ( echo 正在请求管理员权限... got
沙盒破解记录
叶子游戏的博客
05-25 2606
一、工具准备: 1、  Android Killer、 这个游戏相对来说比较简单,只要这一个工具就搞定了 2、  沙盒APK: 这个直接去网上搜一下 二、实战开始: 1、首先拿到一款游戏,我们先将其拉入Android Killer进行反编译,然后再回编(这里看下能修改不) 2、  游戏既能反编译,也能回编,那我们就安装回编好的,玩一下 3、  这个游戏的魔法没有了的话,只能
苏州源代码加密软件SDC沙盒分析
alimet001的专栏
03-27 2877
苏州源代码加密、苏州源代码加密、苏州源代码加密、苏州源代码加密、苏州源代码加密 随着电脑以及互联网应用在中国的普及和发展,各领域越来越依赖电脑和网络。网络信息安全是越来越重要,为防止信息的泄密,SDC沙盒软件应运而生。企事业的密文档,研发源代码,图纸等核心技术密资料,很容易经内部员工的主动泄密流转到外面,甚至落到竞争对手手中,SDC沙盒在各种泄密的方式和途径上加以管理和强制管理,为企业减少经
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值