【漏洞学习——沙盒跳出】————5、唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令
漏洞详情 可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。 打开首页上的“列车时刻查询”, 进入页面后,全选一行文字并长按,成功弹出打印选项, 进而成功进入网络选择页面, 在搜索处可调出键盘, 双击win键即可调出cmd, 还有多个可连接终端, 下面就不深入了,另一台也请自查吧。 修复方案: 严格设置权限,禁止弹出屏幕键盘 参见:乌云
相关文章
- 1. 【漏洞学习——沙盒跳出】————1、九星时代触摸屏报刊阅读系统沙箱通用绕过
- 2. 【漏洞学习——沙盒跳出】————6、北京阳光视翰KTV点歌系统V10绕过
- 3. 微软发布令牌漏洞公告:可绕过 Chromium 沙盒执行任意代码 | 每日安全资讯
- 4. 沙盒
- 5. 沙盒操做相关 沙盒操做
- 6. 应用沙盒
- 7. 沙盒存储
- 8. iOS沙盒
- 9. IOS沙盒
- 10. 使用 iMazing 进行沙盒调试
- 更多相关文章...
- • Rust 输出到命令行 - RUST 教程
- • 服务端脚本 指南 - 网站建设指南
- • Docker 清理命令
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章