【漏洞学习——沙盒跳出】————5、唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令

最新推荐文章于 2021-10-28 14:36:04 发布
最新推荐文章于 2021-10-28 14:36:04 发布
阅读量646 收藏 2
点赞数 1
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/88014228
版权
本文披露了唐山北站旅客自助查询系统存在重大安全漏洞,通过特定操作可绕过权限限制,调用cmd命令行,存在安全隐患。建议严格设置权限,禁用屏幕键盘以增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

漏洞详情

可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。

打开首页上的“列车时刻查询”,

进入页面后,全选一行文字并长按,成功弹出打印选项,

进而成功进入网络选择页面,

在搜索处可调出键盘,

双击win键即可调出cmd,

还有多个可连接终端,

下面就不深入了,另一台也请自查吧。

修复方案:

严格设置权限,禁止弹出屏幕键盘

参见:乌云

php绕过ctf,浅析SSTI(python绕过)
weixin_39583162的博客
04-09 1062
在CTF比赛中见过不少的SSTI题目,在这里整理下思路,记录下0x01 简介SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的0x02 攻击流程攻击流程,以文件读取为例子函数解析__c...
详解iOS学习笔记(十七)——文件操作(NSFileManager)
01-05
iOS的机制,应用只能访问自己应用目录下的文件。iOS不像Android,没有SD卡概念,不能直接访问图像、视频等内容。iOS应用产生的内容,如图像、文件、缓存内容等都必须存储在自己的内。默认情况下,每个...
漏洞学习——跳出】————4、中国国家图书馆所有查询机以及很多服务终端机可跳出&提权
Fly_鹏程万里
02-28 613
漏洞详情 1.查询机提权 非administrator权限,但可直接修改administrator用户密码等 2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹运行,跳出 下面所有终端机全部也可跳出+提权 这些仅仅是二层的一部分终端机,应该还有很多。 可进一步渗透内网等…… 修复方案: 严格设置权限,禁止弹屏幕键盘...
漏洞学习——跳出】————7、某银行自助查询终端绕过权限控制
Fly_鹏程万里
02-28 875
漏洞详情 今天去鹤壁银行办理业务,在大厅部署了一台自助查询终端设备,为辰通智能设备(深圳)有限公司设计提供,功能设计为使用内置特定浏览器访问该银行网站,查询和办理网银业务。 打开任意网页后选中一段文字并拖动,自动打开辰通智能设备(深圳)有限公司网站首页。访问“招贤纳士”模块,有一“发送简历”超链接,点击后自动调用xp系统默认的outlook。 在新建邮件界面,添加附件,把cmd.ex...
漏洞学习——跳出】————1、九星时代触摸屏报刊阅读系统箱通用绕过
Fly_鹏程万里
02-27 682
漏洞详情 法1-点击终端上的期刊阅读,翻看一本杂志几面后,提示购买,直接点击进入,弹ie窗口而不是内置界面,然后通过ie对系统文件夹“浏览”,调各种程序 法2-系统电源开关位于机箱背面右下角,直接重启,靠快速操作调各种程序,已测试可行 注:本系统每隔1min将会刷新一次,将报刊系统全屏化,但是只要你手快点任务管理器结束所有有关ninestar的读报系统进程,也就是有关dubao ...
漏洞学习——跳出】————8、玩中国科技馆终端
Fly_鹏程万里
02-28 436
漏洞详情 中国科技馆终端未授权访问,可渗透内网。 漏洞证明: 下午小感冒,就去转转,去了中国科技馆。 进门看到了大恐龙化石,被吸引了,过去看它的介绍终端: 放着一个flash,也许是用手机的习惯,我长按屏幕(应该说长压)。现了adrobe的经典右键界面,按打印弹对话框: 我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的...
php绕过,使用OpCode绕过Python箱的方法详解
weixin_30990821的博客
03-21 224
0x01 OpCodeopcode又称为操作码,是将python源代码进行编译之后的结果,python虚拟机无法直接执行human-readable的源代码,因此python编译器第一步先将源代码进行编译,以此得到opcode。例如在执行python程序时一般会先生成一个pyc文件,pyc文件就是编译后的结果,其中含有opcode序列。如何查看一个函数的OpCode?def a():if 1 ==...
判题,用于OJ的中间服务,介于OJ系统系统之间的服务,用于管理运行代码的以及基本代码的运行和测试
最新发布
03-28
标题中的“判题”是指在线判题系统(Online Judge,简称OJ)中的一种核心技术,它在OJ系统系统之间起到桥梁作用。判题的主要任务是管理和控制执行用户提交的代码,确保它们在安全的环境中运行,并对...
v5多开器,,游戏多开
10-24
【标题】"v5多开器,,游戏多开"所指的是一款名为v5的多开工具,主要用于实现应用程序,特别是游戏的多个实例同时运行。在IT领域,多开器是一种软件,它允许用户在同一设备上开启同一程序的多个副本,这样就可以在...
1433之黑吃黑杀手锏——模式
03-07
标题与描述中的“1433之黑吃黑杀手锏——模式”涉及的是网络安全领域内一个较为专业且敏感的话题,即通过SQL Server数据库的特定功能进行恶意操作,利用所谓的“模式”(SandBox Mode)进行系统权限提升或...
CVE-2015-1427(Groovy 绕过 && 代码执行漏洞
浅笑996的博客
11-22 2065
1、vulhub环境搭建 https://blog.youkuaiyun.com/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会现Elasticsearch的信息: 新版本中Elastic...
布谷鸟分析静态文件_从 “RSAC创新2019” 看终端安全
weixin_35705523的博客
12-17 166
RSA2018掀起的安全浪花似乎还未平息,RSA2019又于3月4日在美国旧金山开幕。在这带有“网络安全风向标”头衔的创新环节中,10家入围的网络安全厂商犹如“八仙过海,各显神通”,展现各自看家本领,其中包括资产管理、身份与特权管理、硬件及固件威胁预防、应用安全等。众多的创新技术,给终端安全带来新的启发和解决思路。1 终端成为安全的 “宠儿”回顾2016年RSA会议时,似乎就释放终端强势回...
python逃逸
Lethe's Blog
08-13 2423
0x01 简单介绍 python逃逸就是通过绕过种种过滤和限制,拿到本不应获取的一些“危险函数",或者绕过Python终端达到命令执行的效果。 0x02 常用备忘录 (1)func_globals 用法:function.func_globals 作用:返回包含函数全局变量的字典的引用——定义函数的模块的全局命名空间。 >>> def test():pass ... &gt...
window家庭版安装后 卸载
hhxxyz的博客
09-02 4170
标题将以下文件保存在记事本中,并更改文件名为xx.bat,双击运行即可 @echo off echo 检查权限 >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" echo 权限检查结果:%errorlevel% REM --> 如果设置了错误标志,则没有管理员权限。 if '%errorlevel%' NEQ '0' ( echo 正在请求管理员权限... got
数据、源代码防泄密解决方案
cnsinda_htt的博客
12-04 1909
一、前言 • 各类嵌入式研发及平台软件研发行业,都有自己的核心数据以及核心文档,用户数据等敏感信息,这些信息数据有以下共性: –属于核心机密资料,万一泄密会给造成恶劣影响 –核心数据类型多,有源代码数据,员工计算机水平高 –很多数据是业务系统中,不是文件 • 如果不管控,设计者和使用者很容易通过各种途径把该数据复制去,造成泄密。 二、常用泄密途径 • 由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容...
关于防泄密技术
mark90_cheng的博客
10-28 3367
隔离/防泄密SDC技术 关于隔离/防泄密SDC技术用于源代码防泄密被诟病的原因,可简单总结为两点:1)磁盘没有被真实加密;2)依赖进程实现访问控制,没有实现底层隔离; 在测试过程中,如果碰到懂行的,上述两点都是绝佳的突破点,网上现PJ的案例即是如此。 更为重要的是,磁盘加密以及依据进程进行访问控制,均是底层安全架构层面上的核心问题,不是修修补补能够解决的,没有办法彻底改进。是防泄密,就必然依赖进程进行访问控制,就必然要对磁盘进行加密,无法绕过去。 在源代码防泄密领域,投机取巧的做法,只
破解记录
叶子游戏的博客
05-25 2668
一、工具准备: 1、  Android Killer、 这个游戏相对来说比较简单,只要这一个工具就搞定了 2、  APK: 这个直接去网上搜一下 二、实战开始: 1、首先拿到一款游戏,我们先将其拉入Android Killer进行反编译,然后再回编(这里看下能修改不) 2、  游戏既能反编译,也能回编,那我们就安装回编好的,玩一下 3、  这个游戏的魔法没有了的话,只能
源代码防泄密,SDC安全性如何?
存储技术的博客
12-19 2795
本文为转载 用于数据防泄密领域,对其安全性,早在2013年就有人提质疑。 2013年末,其一同行(实名且公开)就客观指用于数据防泄密领域的重大失误。此时,用户对此不是很熟悉。另外由于是同行指,可信度也受到怀疑。网上的贴子尽管是实名,但并未引起很大关注。 2017年初,又有作者《走源代码防泄密困境》》客观指其重大问题,但仍只知反驳。 2017年底,有一SDC用户将其详...
绕过限制:运行Chromium/Chrome应用的漏洞利用技巧
事实上,每天都有针对基于Chromium的应用程序的攻击列表,这些攻击可能会被利用来绕过安全限制,进而实施远程代码执行(RCE)攻击。 有关Chrome安全漏洞的详细信息可以通过CVE编号进行检索,例如通过访问MITRE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值