记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

看我是如何让博物馆大屏播放AV之潜谈多种类型终端机安全

2014-04-16 15:44

上海中山公园内的凝聚力博物馆多台终端机存在绕过沙盒的风险,且每台机子都是联网的。如果被人恶意利用,中马以及可能导致内网被控制,各种大屏幕播放AV、播放FD视频之类的。

漏洞证明:

1、右键未被屏蔽

进门左边的一台服务指南终端机,末对右键进行屏蔽,导致绕过沙盒,进行敏感操作。

flash1.jpg



flash3.jpg



flash5.jpg



2、高科技带来的安全风险(红外投影键盘的不安全)

进门右边一台留言终端机,通过某个意见反馈窗口,可以激活自带的红外投影键盘。可以利用红外投影键盘的ctrl+alt+del键,直接调出任务管理器,干掉这个窗口,进行敏感操作。这台终端机同时控制着墙上的大屏幕,如果这里放个AV,是不是感觉不错!^_^.

jp1.jpg



jp2.jpg



3、利用xss绕过沙盒。

内堂内有一台活动的终端机,有点意思。浏览的时候会发现,是一个网站,这个网站可以进行社区报名活动。这台终端机存在两个问题,第一个是flash界面会弹出adobe air提示可以直接绕过沙盒,第二种是,登录的地方有个资料,在资料里面插入一个浏览文件的标签,即可绕过泥沙盒,日下这台终端机。

xss1.jpg



xss2.jpg



xss3.jpg

修复方案:

基本上每台终端机都存在或在或小的问题,找厂商修复吧。博物馆要是被人控制放些不该放的内容就不太好了。

知识来源: www.wooyun.org/bugs/wooyun-2014-056600

阅读:88209 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“看我是如何让博物馆大屏播放AV之潜谈多种类型终端机安全”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云