某些ATM取款机漏洞

最新推荐文章于 2024-04-21 16:14:29 发布
最新推荐文章于 2024-04-21 16:14:29 发布
阅读量131 收藏 1
点赞数
原文链接:http://www.cnblogs.com/invade/archive/2012/09/11/2680010.html
版权

千万别干违法的事情,只提供研究用!!!!

某些ATM的复杂界面的实现,都是封装了装底层LINUX+Apache环境,做一个沙盒,某些情况可能可以跳出沙盒,但是某些情况跳出比较难(Linux环境没有复杂的用户潜在接口),这个时候我们可以选择利用前端复杂的逻辑,譬如xss漏洞来做一些事情。

似乎找到了一个xss,扰乱了界面展现,同时也是证明使用了HTML技术的。

弹一个,哦,貌似是Linux的浏览器。

其实是需要一些技巧的,这里的输入很有限,需要绕一绕。

弄到本地看一看,原来是这样。

额,不好意思再往下了,这么挫的系统啊原来是封装了没有做安全设置的apache,还与银联有接口可以转账,这钱赚得太轻松了我只想说。

转载于:https://www.cnblogs.com/invade/archive/2012/09/11/2680010.html

weixin_30603633
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言编写的ATM自动取款程序
11-12
在本项目中,"C语言编写的ATM自动取款程序"是一个基于C语言实现的模拟银行ATM机系统。这个程序旨在运用C语言的基本概念和技术,为用户提供类似实际ATM机的各项服务,如存款、取款、查询余额、转账等。通过这个项目,...
银行柜员机flash网站模板下载
04-01
ATM操作流程的模拟动画可能是模板的一个亮点,帮助用户了解如何使用ATM进行存取款、查询余额等操作。 3. **信息展示**:模板会清晰地展示ATM的服务时间、地点、支持的银行卡类型等实用信息。可能会有地图插件显示...
漏洞学习——沙盒跳出】————3、浙江省多家银行的自助机存在安全隐患
Fly_鹏程万里
02-28 432
漏洞详情 今天我去了义乌农商银行办事时顺便玩了一下他们的电子银行自助服务机,我简单的测试了一下,没想到很简单就绕过了,而且还可访问外部网络,可怕的是,我发现浙江好多银行都是用这款自助服务机---丰收e网,机子是浙江农信开发的,已经投放到浙江多家银行使用了,涉及好多家银行的安全,希望能好好处理。 具体操作:打开自助服务机主界面,选择电子银行,选择烟草选项,再再烟草网站里面找到联系客服,则跳出...
德国银行自动取款机现重大漏洞
weixin_34026484的博客
08-01 153
研究人员在德国储蓄银行Sparkasse使用的自动取款机中发现信息泄露和硬件错误配置漏洞。 这位研究人员发现,其自动取款机和自助终端在软件升级期间会被诱骗暴露大量敏感信息后,自动开始进行修复升级。 该问题是被德国安全公司“漏洞实验室(Vulnerability Lab)”的首席执行官兼创始人本杰明·昆兹梅吉里发现的。这位研究员当时正在使用一台Spark...
全世界95%的ATM机还在使用Windows XP
闲云孤鹤
02-25 1294
本文转载至:http://jandan.net/2014/01/19/atms-windowsxp.html 近日富国银行(WFC)、美国银行(BAC)和摩根大通(JPM)都在标榜各家ATM机上推出的一美元取款、无套封存款、邮票代售等最新功能。而ATM的内部是如何运行却没有多少人熟悉。 XP操作系统将退出ATM平台 40年前ATM(Automatic Teller Machi
关于ATM渗透与欺诈的知识点Part 1
systemino的博客
07-08 496
回想两年前。上午12点33分,台湾台中市某地的一台自助取款机,无故吐出了90000 TWD(新台币),约合2900美元。 而当时并没有任何人在自动取款机上提钱。事实上,这个看似奇怪的系统故障实际上是一个测试:成功渗透第一商业银行伦敦分行服务器的人正向7,000英里外的现金点发出指令,以检查其是否有可能发生远程控制的抢劫。 在15个小时内,台中及台北市其他分行的共计41台自动取款机共吐出了8...
从广州商行ATM案件看信息系统变更管理的重要性
包包的专栏
05-20 2029
http://blog.vsharing.com/itgov/A884502.html    广州商业银行某支行ATM故障,一男子利用该故障恶意余款17万余元,被法院以盗窃罪判处无期徒刑(http://news.sina.com.cn/s/l/2007-12-17/013114534719.shtml)。近一段时间网上对于该案件的适用法律问题以及法院量刑是否过重有很多的讨论,但很少有人关注
终端机的安全性
weixin_34159110的博客
03-08 134
瞌睡龙 · 2013/07/24 18:530x00 背景如今触摸屏设备涉及领域越来越多,深深的融入到了我们的日常生活中。比如大家都熟知的ATM取款机,到水电费缴纳机、优惠券打印机、交通路线查询机、商城导购机、登机牌打印机甚至电动游戏机,都已经采用触屏技术。话说这人来人往,人见人摸的设备安全性如何呢?0x01 突破下面你即将看到突破终端机的一些手法,还真是应了一句话“安全无处不在”啊。就这么一些简...
模糊测试--强制性安全漏洞发掘
热门推荐
WangPo292753522的专栏
01-13 1万+
文档分享地址链接:链接:http://pan.baidu.com/s/1dDeROHj 密码:o15z 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Internet Explorer、W
无技术黑客(二)
龙哥盟
04-21 1344
如果你负责防御像我这样的无技术黑客的恶意行为,你需要培养一些相同的意识。一个无技术黑客会注意到那份敏感文件在公开场合摆放,除非你比他先发现。一个无技术黑客会注意到“待销毁”箱上无效的锁,除非你比他先发现。即使你从未听到哨声响起,游戏已经开始。你准备好与一个恶意、极具动机的敌人匹敌了吗?如果没有,继续阅读 - 在“游戏结束”之前离开替补席。现在我们清楚了坏人能够做到什么,让我们回顾一下如何防止他们的方法。按照没有特定顺序呈现,以下是关闭无技术黑客的十种最佳方法。
俄罗斯黑客利用“反向ATM攻击”技术盗取380万美元
weixin_34272308的博客
11-27 97
2019独角兽企业重金招聘Python工程师标准>>> ...
ATM机安全存取款智能化保护装置.zip
08-14
ATM机安全存取款智能化保护装置是一种针对自动取款机(Automatic Teller Machine)的安全技术,旨在增强用户在存取款过程中的安全性,防止欺诈和盗窃行为。这个装置通常结合了先进的硬件设备和软件系统,以确保交易...
2006-2021 中国各地万达广场地理分布数据.zip
09-03
万达广场是城市综合体及其公共空间的主要实践者,在有利于城市综合体的发展的背景下,各地房地产的业务将向城市综合体方向倾向,如万达、中粮等国内知名房地产集团。万达集团是较早进入商业地产开发的企业,具有成熟的模式、完善的产业链、丰富的商业资源及运营能力。万达广场从2002年开始在全国各地开发和发展,是城市综合体及其公共空间实践的主力。 万达广场内容包括大型商业中心、商业步行街、五星级酒店、写字楼、公寓等,集购物、餐饮、文化、娱乐等多种功能于一体,形成独立的大型商圈。 万达广场是企业效益和社会效益的和谐统一,产生四大社会效益:提升城市商业档次、新增大量就业岗位、创造持续巨额税收、丰富群众消费需求。 数据指标 项目名称、项目信息、地点、开业时间、商业面积、经度、纬度。
【创新未发表】Matlab实现布谷鸟优化算法CS-GRU实现风电数据预测算法研究.rar
最新发布
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新发文】基于雪融优化算法SAO-DELM的多输入单输出预测Matlab实现.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
一套PPT教学模版工作汇报总结
09-03
PPT模板,即PowerPoint模板,是一种预先设计好的幻灯片格式,它包含了特定的布局、配色方案、字体样式和可能还有一些预设的图形和图像。使用PPT模板可以帮助用户快速创建具有专业外观的演示文稿,而无需从头开始设计每一个幻灯片。
iOS编写的Demo【ReactiveObjC、切换App_Logo、多线程、Runtime、Col_StudyiOS.zip
09-03
iOS编写的Demo【ReactiveObjC、切换App_Logo、多线程、Runtime、Col_StudyiOS
httpswww.dszuqiu.com足球网站数据抓取为后期大数据处理拿到数据基础_football.zip
09-03
httpswww.dszuqiu.com足球网站数据抓取为后期大数据处理拿到数据基础_football
C语言实现ATM取款机模拟程序
【资源摘要信息】: "C模拟ATM取款机实现,使用C语言编写,功能包括登录、查询余额、取款、存款、修改密码等。初始卡号和密码为123456,初始余额为10000元。取款需遵循100的倍数且不超过5000元,存款不能为负,密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值