【漏洞学习——沙盒跳出】————5、唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令

最新推荐文章于 2024-02-02 18:53:02 发布
原创 最新推荐文章于 2024-02-02 18:53:02 发布 · 704 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文披露了唐山北站旅客自助查询系统存在重大安全漏洞,通过特定操作可绕过权限限制,调用cmd命令行,存在安全隐患。建议严格设置权限,禁用屏幕键盘以增强安全性。

 

漏洞详情

可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。

打开首页上的“列车时刻查询”,

进入页面后,全选一行文字并长按,成功弹出打印选项,

进而成功进入网络选择页面,

在搜索处可调出键盘,

双击win键即可调出cmd,

还有多个可连接终端,

下面就不深入了,另一台也请自查吧。

修复方案:

严格设置权限,禁止弹出屏幕键盘

参见:乌云

勇闯chromium——
小玩家的博客
05-24 660
安全是 Chromium 最重要​​的目标之一。安全的关键在于理解:只有充分理解系统在所有可能状态下所有可能输入组合的行为,才能真正保障系统安全。对于像 Chromium 这样庞大且多样化的代码库,推断其所有部分的组合行为几乎是不可能的。的目标是提供硬性保证,确保无论输入如何,一段代码最终能够执行或不能执行的操作。利用操作系统提供的安全性,允许代码执行,但这些代码无法对计算机进行持久更改或访问机密信息。提供的架构和具体保障取决于操作系统
CVE-2022-0543:redis lua绕过命令执行漏洞复现
m0_62008601的博客
11-22 1869
redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库。造成redis逃逸漏洞的原因主要是由于redis lua,redis嵌入了lua编程语言作为其脚本引擎,可通过eval命令使用lua,lua引擎是化的,不能在运行redis的服务器上执行任意代码。但在Debian以及ubuntu发行版上,由于打包问题,在lua沙箱中遗留了一个对象package,攻击者可以利用这个对象package逃逸redis lua,在运行redis的服务器上执行任意命令。
漏洞学习——跳出】————4、中国国家图书馆所有查询机以及很多服务终端机可跳出&提权
Fly_鹏程万里
02-28 647
漏洞详情 1.查询机提权 非administrator权限,但可直接修改administrator用户密码等 2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹运行,跳出 下面所有终端机全部也可跳出+提权 这些仅仅是二层的一部分终端机,应该还有很多。 可进一步渗透内网等…… 修复方案: 严格设置权限,禁止弹屏幕键盘...
漏洞学习——跳出】————7、某银行自助查询终端绕过权限控制
Fly_鹏程万里
02-28 932
漏洞详情 今天去鹤壁银行办理业务,在大厅部署了一台自助查询终端设备,为辰通智能设备(深圳)有限公司设计提供,功能设计为使用内置特定浏览器访问该银行网站,查询和办理网银业务。 打开任意网页后选中一段文字并拖动,自动打开辰通智能设备(深圳)有限公司网站首页。访问“招贤纳士”模块,有一“发送简历”超链接,点击后自动调用xp系统默认的outlook。 在新建邮件界面,添加附件,把cmd.ex...
漏洞学习——跳出】————1、九星时代触摸屏报刊阅读系统沙箱通用绕过
Fly_鹏程万里
02-27 729
漏洞详情 法1-点击终端上的期刊阅读,翻看一本杂志几面后,提示购买,直接点击进入,弹ie窗口而不是内置界面,然后通过ie对系统文件夹“浏览”,调各种程序 法2-系统电源开关位于机箱背面右下角,直接重启,靠快速操作调各种程序,已测试可行 注:本系统每隔1min将会刷新一次,将报刊系统全屏化,但是只要你手快点任务管理器结束所有有关ninestar的读报系统进程,也就是有关dubao ...
漏洞学习——跳出】————8、玩中国科技馆终端
Fly_鹏程万里
02-28 473
漏洞详情 中国科技馆终端未授权访问,可渗透内网。 漏洞证明: 下午小感冒,就去转转,去了中国科技馆。 进门看到了大恐龙化石,被吸引了,过去看它的介绍终端: 放着一个flash,也许是用手机的习惯,我长按屏幕(应该说长压)。现了adrobe的经典右键界面,按打印弹对话框: 我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的...
php绕过,使用OpCode绕过Python沙箱的方法详解
weixin_30990821的博客
03-21 246
0x01 OpCodeopcode又称为操作码,是将python源代码进行编译之后的结果,python虚拟机无法直接执行human-readable的源代码,因此python编译器第一步先将源代码进行编译,以此得到opcode。例如在执行python程序时一般会先生成一个pyc文件,pyc文件就是编译后的结果,其中含有opcode序列。如何查看一个函数的OpCode?def a():if 1 ==...
判题,用于OJ的中间服务,介于OJ系统系统之间的服务,用于管理运行代码的以及基本代码的运行和测试
最新发布
03-28
标题中的“判题”是指在线判题系统(Online Judge,简称OJ)中的一种核心技术,它在OJ系统系统之间起到桥梁作用。判题的主要任务是管理和控制执行用户提交的代码,确保它们在安全的环境中运行,并对...
v5多开器,,游戏多开
10-24
【标题】"v5多开器,,游戏多开"所指的是一款名为v5的多开工具,主要用于实现应用程序,特别是游戏的多个实例同时运行。在IT领域,多开器是一种软件,它允许用户在同一设备上开启同一程序的多个副本,这样就可以在...
1433之黑吃黑杀手锏——模式
03-07
标题与描述中的“1433之黑吃黑杀手锏——模式”涉及的是网络安全领域内一个较为专业且敏感的话题,即通过SQL Server数据库的特定功能进行恶意操作,利用所谓的“模式”(SandBox Mode)进行系统权限提升或...
CVE-2015-1427(Groovy 绕过 && 代码执行漏洞
浅笑996的博客
11-22 2124
1、vulhub环境搭建 https://blog.youkuaiyun.com/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会现Elasticsearch的信息: 新版本中Elastic...
布谷鸟分析静态文件_从 “RSAC创新2019” 看终端安全
weixin_35705523的博客
12-17 200
RSA2018掀起的安全浪花似乎还未平息,RSA2019又于3月4日在美国旧金山开幕。在这带有“网络安全风向标”头衔的创新环节中,10家入围的网络安全厂商犹如“八仙过海,各显神通”,展现各自看家本领,其中包括资产管理、身份与特权管理、硬件及固件威胁预防、应用安全等。众多的创新技术,给终端安全带来新的启发和解决思路。1 终端成为安全的 “宠儿”回顾2016年RSA会议时,似乎就释放终端强势回...
python逃逸
Lethe's Blog
08-13 2565
0x01 简单介绍 python逃逸就是通过绕过种种过滤和限制,拿到本不应获取的一些“危险函数",或者绕过Python终端达到命令执行的效果。 0x02 常用备忘录 (1)func_globals 用法:function.func_globals 作用:返回包含函数全局变量的字典的引用——定义函数的模块的全局命名空间。 >>> def test():pass ... &gt...
绕过:orw的两种利用方式
2302_79813730的博客
02-02 2602
接下来借一道例题来讲一下orw(open,read,write)的两种利用方式,open(打开)flag文件,将他read(读入)该有的位置,并(write)写来,一般选取的都是bss段,但这里一般没有那么大的权限,就需要mprotect去该权限(前边已经讲过了,这个也是沙箱的基础),再利用orw。2直接进行计算,通过脚本可以知道,我们payload链读入到bss+0x28的位置,p64()打包为八个字节,中间有个*2要注意,再算上返回地址本身,一共是0x48,也就计算来了。
JS沙箱绕过
weixin_51327841的博客
08-04 349
沙箱绕过"是指攻击者利用各种方法和技术来规避或绕过应用程序或系统中的沙箱(sandbox)。沙箱是一种安全机制,用于隔离和限制应用程序的执行环境,从而防止恶意代码对系统造成损害。它常被用于隔离不受信任的代码,以防止其访问敏感数据或对系统进行未授权的操作。当攻击者成功绕过沙箱时,他们可以在受影响的系统上执行恶意代码,并且有可能获取敏感信息、传播恶意软件、执行拒绝服务攻击或利用系统漏洞等。
JS沙箱绕过以及竞争条件型漏洞复现
08-02 956
JS沙箱绕过以及竞争条件型漏洞复现
Nodejs沙箱绕过
qq_68163788的博客
11-10 1802
Node.js沙箱逃逸是指攻击者通过利用Node.js沙箱中的漏洞,成功地从沙箱环境中逃脱,并在主机上执行恶意代码。这种攻击方式通常是通过利用Node.js沙箱中的一些不安全的API或者漏洞来实现的。 例如,攻击者可以通过在Node.js沙箱中使用eval()函数来执行任意的JavaScript代码,从而逃脱沙箱环境。另外,攻击者还可以利用Node.js沙箱中的child_process模块来执行系统命令,从而获取系统权限。 为了防止Node.js沙箱逃逸攻击,开发人员应该遵循安全编程规范,并使用最新版本
nodejs VM沙箱绕过
qq_44829421的博客
08-03 523
当我们运行一些可能会产生危害的程序,我们不能直接在主机的真实环境上进行测试,所以可以通过单独开辟一个运行代码的环境,它与主机相互隔离,但使用主机的硬件资源,我们将有危害的代码在沙箱中运行只会对沙箱内部产生一些影响,而不会影响到主机上的功能,沙箱的工作机制主要是依靠重定向,将恶意代码的执行目标重定向到沙箱内部。
简单漏洞:CVE-2022-0543 Redis Lua 绕过
栉风沐雪的博客
01-29 1240
CVE-2022-0543 Redis Lua 绕过漏,在Lua沙箱中遗留了一个对象package,攻击者可以利用package对象提供的加载动态链接库liblua里的函数逃逸。redis在用户连接后可以通过eval命令执行Lua脚本,但是脚本跑在沙箱中,正常情况下无法执行命令读取文件,所以这个漏洞的本质是沙箱绕过。一般情况下,redis运行在6379(默认端口),而在此镜像中映射于36770端口,可以使用nmap扫描端口发现相应服务。影响范围:Debian系得linux发行版本+Ubuntu。
Unity5.5多人游戏开发——VOXL voxel模板
“Unity5.X 专用的多人 游戏模板”中,“Unity5.X”代表了Unity引擎的一个系列版本,例如Unity5.0至Unity5.9,表明这个模板可能适用于这一系列中的任何一个版本。而“多人游戏模板”则突了模板的主要功能——支持...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值