【漏洞学习——沙盒跳出】————1、九星时代触摸屏报刊阅读系统沙箱通用绕过

最新推荐文章于 2025-05-24 10:27:20 发布
原创 最新推荐文章于 2025-05-24 10:27:20 发布 · 729 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭露了某系统的两个安全漏洞,包括通过终端期刊阅读功能跳转到IE浏览器进行系统文件夹浏览,以及利用电源开关快速重启调用程序的方法。文章详细说明了如何利用这些漏洞跳出沙箱环境,并提供了植入木马的实例。同时,提出了限制功能的修复方案。

漏洞详情

法1-点击终端上的期刊阅读,翻看一本杂志几面后,提示购买,直接点击进入,弹出ie窗口而不是内置界面,然后通过ie对系统文件夹“浏览”,调出各种程序

法2-系统电源开关位于机箱背面右下角,直接重启,靠快速操作调出各种程序,已测试可行

注:本系统每隔1min将会刷新一次,将报刊系统全屏化,但是只要你手快点出任务管理器结束所有有关ninestar的读报系统进程,也就是有关dubao news什么的,即可。

漏洞证明:

跳出沙箱并联网

完全bypass 沙箱

植入木马a.exe

修复方案:

限制功能

参见:乌云

[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116
qq_51577576的博客
12-13 980
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116 CVE-2019-6116可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
HarmonyOS Next开发学习手册——应用文件&沙箱目录
maniuT的博客
07-23 4027
应用文件:文件所有者为应用,包括应用安装文件、应用资源文件、应用缓存文件等。设备上应用所使用及存储的数据,以文件、键值对、数据库等形式保存在一个应用专属的目录内。该专属目录我们称为“应用文件目录”,该目录下所有数据以不同的文件格式存放,这些文件即应用文件。“应用文件目录”与一部分系统文件(应用运行必须使用的系统文件)所在的目录组成了一个集合,该集合称为“ 应用沙箱目录 ”,代表应用可见的所有目录范围。因此“应用文件目录”是在“应用沙箱目录”内的。系统文件及其目录对于应用是只读的;
漏洞学习——跳出】————4、中国国家图书馆所有查询机以及很多服务终端机可跳出&提权
Fly_鹏程万里
02-28 647
漏洞详情 1.查询机提权 非administrator权限,但可直接修改administrator用户密码等 2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出 下面所有终端机全部也可跳出+提权 这些仅仅是二层的一部分终端机,应该还有很多。 可进一步渗透内网等…… 修复方案: 严格设置权限,禁止弹出屏幕键盘...
[sql server][access]漏洞
永生天地
07-04 2775
<br /><br />首先我在<Jet引擎可以调用VBA的shell()函数>(http://www.520hack.com)这份资料知道在accessl里可以直接进行sql查询,具体的在Access中测试.测试的SQL语句如下:<br />Select shell('c:/windows/system32/cmd.exe /c net user ray 123 /ad');<br />查看计算机管理的本地用户,马上发现多出一个ray用户,说明语句成功执行了.接下来写一个VBS脚本任意连接一个mdb来测试
CVE-2022-0543 Redis逃逸漏洞
weixin_45715461的博客
07-01 3811
CVE-2022-0543 Redis逃逸漏洞
漏洞学习——跳出】————7、某银行自助查询终端可绕过权限控制
Fly_鹏程万里
02-28 932
漏洞详情 今天去鹤壁银行办理业务,在大厅部署了一台自助查询终端设备,为辰通智能设备(深圳)有限公司设计提供,功能设计为使用内置特定浏览器访问该银行网站,查询和办理网银业务。 打开任意网页后选中一段文字并拖动,自动打开辰通智能设备(深圳)有限公司网站首页。访问“招贤纳士”模块,有一“发送简历”超链接,点击后自动调用xp系统默认的outlook。 在新建邮件界面,添加附件,把cmd.ex...
Lisk沙箱漏洞分析及解决方案
ASCH
11-29 511
lisk目前的沙箱机制不足以限制侧链代码的权限,其次,是关于侧链开发者的,lisk的侧链代码是运行在一个拥有全部能力的javascript环境,这里面有些可以导致不确定因素的函数.
某大学信息安全竞赛——shellcode1 绕过strlen检查,绕过沙箱检查,执行orw shellcode拿到flag
fzucaicai的博客
05-14 1779
这是一道非常让人蛋疼的题目,之前我只听说过沙箱,但是并没有自己实际接触过沙箱这个保护机制,大概作用就是开了沙箱之后,会禁用掉某些函数,一旦我们使用了这个函数,比如我们在栈溢出构造ROP,或者写入shellcode执行时,只要含有这些函数,这个程序就会崩掉,这题目就开了沙箱。之前我有个疑问,这里明明没有exevce函数的引用,为什么我用pwntools工具写的 shellcode = asm(shellcraft.sh())或者网上抄来的execve(binsh)都不能打通呢??
勇闯chromium——
最新发布
小玩家的博客
05-24 660
安全是 Chromium 最重要​​的目标之一。安全的关键在于理解:只有充分理解系统在所有可能状态下所有可能输入组合的行为,才能真正保障系统安全。对于像 Chromium 这样庞大且多样化的代码库,推断其所有部分的组合行为几乎是不可能的。的目标是提供硬性保证,确保无论输入如何,一段代码最终能够执行或不能执行的操作。利用操作系统提供的安全性,允许代码执行,但这些代码无法对计算机进行持久更改或访问机密信息。提供的架构和具体保障取决于操作系统
1433之黑吃黑杀手锏——模式
03-07
标题与描述中的“1433之黑吃黑杀手锏——模式”涉及的是网络安全领域内一个较为专业且敏感的话题,即通过SQL Server数据库的特定功能进行恶意操作,利用所谓的“模式”(SandBox Mode)进行系统权限提升或...
小小海螺ppt模板下载
10-19
小小海螺ppt模板适用于唯美背景主题设计应用,
漏洞学习——跳出】————5、唐山北火车站某系统服务终端绕过可调出CMD执行命令
Fly_鹏程万里
02-28 704
漏洞详情 可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。 打开首页上的“列车时刻查询”, 进入页面后,全选一行文字并长按,成功弹出打印选项, 进而成功进入网络选择页面, 在搜索处可调出键盘, 双击win键即可调出cmd, 还有多个可连接终端, 下面就不深入了,另一台也请自查吧。 修复方案: 严格设置权限,禁止...
漏洞学习——跳出】————2、南京新街口汉庭大堂终端绕过
Fly_鹏程万里
02-27 528
漏洞详情 南京新街口汉庭大堂终端绕过 漏洞证明: 修复方案: 限制功能 参见:乌云
CVE-2022-0543(Redis 逃逸漏洞
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。
漏洞学习——跳出】————3、浙江省多家银行的自助机存在安全隐患
Fly_鹏程万里
02-28 535
漏洞详情 今天我去了义乌农商银行办事时顺便玩了一下他们的电子银行自助服务机,我简单的测试了一下,没想到很简单就绕过了,而且还可访问外部网络,可怕的是,我发现浙江好多银行都是用这款自助服务机---丰收e网,机子是浙江农信开发的,已经投放到浙江多家银行使用了,涉及好多家银行的安全,希望能好好处理。 具体操作:打开自助服务机主界面,选择电子银行,选择烟草选项,再再烟草网站里面找到联系客服,则跳出...
nodejs沙箱逃逸漏洞
weixin_52635036的博客
08-05 712
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。如果是值引用,外部的m和n和内部的mn是两个数据,如果是类型引用,那就是外部的m把内存地址传给内部,内部直接调用外部的内存地址,那这俩就是一样的。只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱
CVE-2022-0543 Redis逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 1932
漏洞复现
Redis逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
xiaobai_20190815的博客
03-09 2002
Redis逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
Redis逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 2304
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值