当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01841

漏洞标题:人民日报电子阅读栏结界绕过漏洞

相关厂商:人民日报电子阅读栏

漏洞作者: 结界师

提交时间:2011-04-08 14:06

修复时间:2011-04-08 14:07

公开时间:2011-04-08 14:07

漏洞类型:设计不当

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-04-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

人民日报电子阅报栏在上海世博园里亮相,观众可在触摸屏上点击按钮,浏览当日的《人民日报》。
但是人民日报电子阅报栏设计不当,可以被使用者通过触摸屏突破限制,直接控制阅读系统进一步渗透内部网络,其他的阅读器可能存在同样的问题。

详细说明:

一般的触摸屏或者终端机是由内置在操作系统里的一款程序实现对用户提供包括阅读,查询等功能,比较特殊的是不提供键盘鼠标等传统输入设备,看起来比一般的系统安全,但是如果设计不当,一样可能被人通过触摸屏的方式突破进入系统。

漏洞证明:

本次测试在机场内进行,实现用阅读器进行上网。


这就是那款很勺的阅读器,屏幕很大,适合dota


然后嗯,就是想办法突破现有的程序与系统交互,这个阅读器似乎使用了flash,所以请选择好一个位置,用手指持续点击平面,在一定频率下会出现这个,看到这个也就是说你有机会跨越结界了


嗯,后面的大家都会了


这就是结局了,嗯,内网和外网都不限制,用这么大的显示器免费上网很爽吧,机场内要30块一小时呢......

修复方案:

人民日报肯定懂啊

版权声明:转载请注明来源 结界师@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)


漏洞评价:

评论

  1. 2011-04-08 16:33 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    结界师原来是80sec的。。。求入团。。

  2. 2011-04-08 20:19 | Joe ( 实习白帽子 | Rank:79 漏洞数:3 | Don't Brag.)

    猜测过程。点击设置 出现flash设置款点击?好进入flash帮助找到联系我们可以看到一个e-mail地址然后点击成功呼出邮件发送添加附件 然后你们懂得。80sec又给我上了生动的一课

  3. 2011-04-08 21:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    flash的帮助直接就是一个ie啊 后面就用ie的打开就可以了

  4. 2011-04-08 21:27 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    屏幕很大,适合dota...

  5. 2012-01-31 00:01 | Thanks ( 路人 | Rank:28 漏洞数:5 | 极品屌丝)

    2楼的猜测。。。。无语。。没看截图么。。。

  6. 2012-02-24 19:13 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)

    每次看到结界师,就想起了湖南卫视相亲的桥段。那歌唱得冻人啊!

  7. 2012-04-25 17:51 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    一定频率,这个好有功力

  8. 2012-08-01 03:05 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    相当神奇的结界师

  9. 2013-06-14 16:26 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    额 结界师哪相亲去了- -- 求视频地址

  10. 2013-12-13 23:20 | 哦哦 ( 路人 | Rank:2 漏洞数:1 | 好123,最好的导航,没有之一)

    @saga 求视频地址。。。

  11. 2014-04-22 14:43 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark