记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于突破终端机的wooyun案例更新

2013-09-25 14:19

1、利用mailto调出outlook绕过:

程序内嵌网页,自己写一个mailto插入到页面中调用outlook

WooYun: 利用xss攻击某些ATM

WooYun: 吉林银行ATM机利用XSS漏洞跳出沙盒环境

利用页面自身的mailto调出outlook

WooYun: 桂林火车站终端绕过

WooYun: 某银行自助查询终端可绕过权限控制

2、两指、三指长按导致”右键“出现:

右键出现后,可以选择打印,从中添加打印机中绕过。

或调出保存文件,然后右键新窗口打开,然后任务管理器。

或右键查看源代码,可能调出windows下边的任务栏。

WooYun: 工行某ATM沙盒绕过(未深入)

WooYun: 入侵中国移动自助营业终端

WooYun: 测试建设银行自助服务终端

WooYun: 中国移动24小时自助服务终端 绕过

WooYun: 中国电信缴费终端机限制不严格

WooYun: TSC自助终端绕过(校园一卡通查询机器)

WooYun: 中国移动自助服务终端绕过沙箱

WooYun: 某火车站自助取票终端绕过

WooYun: 中国联通缴费终端FLASH绕过浏览任意系统文件

WooYun: 中国移动自助服务终端又一次绕过

WooYun: 玩中国科技馆终端

WooYun: 首都机场wifi-zone新浪微博体验终端权限绕过

WooYun: 中国电信某地区自动缴费终端漏洞

3、频繁点击屏幕或故意输入错误数据,造成程序崩溃:

频繁点击屏幕

WooYun: 人民日报电子阅读栏结界绕过漏洞

WooYun: 双流机场终端机绕过

输入不存在的手机号,点击忘记密码报错,出现输入法,点击帮助跳出沙盒

WooYun: 简单入侵中国移动话费充值终端机

不输入空查询报错,出现输入法,点击帮助跳出沙盒

WooYun: 简单入侵中国电信自助缴费终端机

输入小金额报错跳出沙盒

WooYun: 新开普电子圈存触摸一体机终端权限绕过

输入卡号带特殊字符

WooYun: 中国工商银行迪堡ATM异常处理绕过

拖动文字

WooYun: 中国农村信用社用户自助转账终端机打开任意网页漏洞

屏幕边缘、笔画输入法,可能存在”层“的空隙;

输入法绕过 智能ABC输入法 WooYun: 实达终端图书馆书目查询系统绕过

搜狗输入法 WooYun: 深圳书城城市街区自助图书馆终端限制绕过

google输入法 WooYun: 广东移动信息服务台终端

windows自身机制,安全气泡优先级很高,导致绕过

WooYun: 由于安全消息的提示气泡,导致深圳地铁地图查询终端可入侵

可直接打开浏览器

WooYun: KTV终端机可跨出沙盒环境(你们唱,我扫个雷。。)

软件中带超链接,能够调出IE

WooYun: 中国联通某市缴费终端绕过

有些白帽子没有写具体的手法,但是大家可以感受下有多少终端机已经被绕过了:

WooYun: 北京交通大学校园一卡通自助服务终端绕过

WooYun: 中国农业银行ATM权限绕过

WooYun: 招商银行ATM自助取款机权限绕过漏洞

WooYun: ATM机系统崩溃

WooYun: 中国农业银行电子银行体验机终端权限绕过

WooYun: 某银行ATM机漏洞

WooYun: 大丰市海洋科技馆互动游戏机可绕过

WooYun: 中国工商银行自助终端软件绕过访问系统关键

WooYun: 某水族馆终端机可绕过访问系统文件

WooYun: 某某银行自助服务终端可绕过权限控制

WooYun: 校园卡转账机密码记录并进行内网渗透

WooYun: 南京新街口汉庭大堂终端绕过

WooYun: 成功绕过中国移动充值终端机

WooYun: 中国移动自助服务终端绕过

WooYun: 新疆移动现金充值终端机沙盒突破漏洞


知识来源: ruo.me/index.php/archives/84

阅读:242456 | 评论:0 | 标签:wooyun 终端机

想收藏或者和大家分享这篇好文章→复制链接地址

“关于突破终端机的wooyun案例更新”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词