漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-01841
漏洞标题:人民日报电子阅读栏结界绕过漏洞
相关厂商:人民日报电子阅读栏
漏洞作者: 结界师
提交时间:2011-04-08 14:06
修复时间:2011-04-08 14:07
公开时间:2011-04-08 14:07
漏洞类型:设计不当
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-04-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
人民日报电子阅报栏在上海世博园里亮相,观众可在触摸屏上点击按钮,浏览当日的《人民日报》。
但是人民日报电子阅报栏设计不当,可以被使用者通过触摸屏突破限制,直接控制阅读系统进一步渗透内部网络,其他的阅读器可能存在同样的问题。
详细说明:
一般的触摸屏或者终端机是由内置在操作系统里的一款程序实现对用户提供包括阅读,查询等功能,比较特殊的是不提供键盘鼠标等传统输入设备,看起来比一般的系统安全,但是如果设计不当,一样可能被人通过触摸屏的方式突破进入系统。
漏洞证明:
本次测试在机场内进行,实现用阅读器进行上网。
这就是那款很勺的阅读器,屏幕很大,适合dota
然后嗯,就是想办法突破现有的程序与系统交互,这个阅读器似乎使用了flash,所以请选择好一个位置,用手指持续点击平面,在一定频率下会出现这个,看到这个也就是说你有机会跨越结界了
嗯,后面的大家都会了
这就是结局了,嗯,内网和外网都不限制,用这么大的显示器免费上网很爽吧,机场内要30块一小时呢......
修复方案:
人民日报肯定懂啊
版权声明:转载请注明来源 结界师@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
评论
-
结界师原来是80sec的。。。求入团。。
-
flash的帮助直接就是一个ie啊 后面就用ie的打开就可以了
-
屏幕很大,适合dota...
( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)