漏洞概要
关注数(24)
关注此漏洞
漏洞标题:利用xss攻击某些ATM
提交时间:2011-09-19 15:07
修复时间:2011-09-19 15:08
公开时间:2011-09-19 15:08
漏洞类型:设计不当
危害等级:高
自评Rank:18
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2011-09-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-09-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某些银行/银联的ATM功能慢慢强大起来,融入了很多的其他的如购物,购买水电,在线转账等等功能,但是功能的强大意味着安全问题的可能性也增加了,譬如利用xss就可能控制一些ATM机
详细说明:
某些ATM的复杂界面的实现,都是封装了浏览器做一个沙盒,某些情况可能可以跳出沙盒(Win环境),但是某些情况跳出比较难(Linux环境没有复杂的用户潜在接口),这个时候我们可以选择利用前端复杂的逻辑,譬如xss漏洞来做一些事情
漏洞证明:
似乎找到了一个xss,扰乱了界面展现,同时也是证明使用了HTML技术的
弹一个,哦,貌似是Linux的浏览器
其实是需要一些技巧的,这里的输入很有限,需要绕一绕
弄到本地看一看,原来是这样
额,不好意思再往下了,这么挫的系统啊原来是封装了没有做安全设置的apache,还与银联有接口可以转账,这钱赚得太轻松了我只想说
修复方案:
版权声明:转载请注明来源 结界师@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
评论
-
2011-09-19 15:14 |
Ray ( 实习白帽子 | Rank:75 漏洞数:7 )
-
2011-09-19 15:18 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2011-09-19 16:07 |
风云 ( 路人 | 还没有发布任何漏洞 | 简要介绍)
-
2011-09-19 16:29 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
-
2011-09-19 17:19 |
p.z ( 普通白帽子 | Rank:411 漏洞数:40 )
-
2011-09-19 18:02 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
kiosk 原来叫这个啊http://www.kmychina.com.cn/
-
2011-09-20 10:35 |
sw0rder ( 路人 | Rank:11 漏洞数:5 | /*菜菜*/)
牛逼,上次国际大会有人展示从atm取钱,现在咱的atm也有这趋势了。呵呵 小心下次被抓
-
2011-09-21 10:25 |
rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )
@xsser 高新技术产业联合协会XX单位 你懂的
-
2011-10-21 20:06 |
w0lfram ( 路人 | Rank:7 漏洞数:2 | 流氓无罪,文化可耻。)
-
2012-02-08 19:13 |
紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)
终端机都是这样的~以前读书的时候拿图书馆终端机背后的win2003环境用画图工具玩五子棋 被老师逮住痛批了一顿~
-
2012-02-14 21:48 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-02-23 16:28 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2012-04-13 17:08 |
期待爱 ( 路人 | Rank:19 漏洞数:3 | 这个家伙很精明 连条内裤也没有留下!!!)
-
2012-04-20 17:30 |
蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)
-
2012-05-15 23:49 |
神倦懒言 ( 路人 | Rank:0 漏洞数:1 | 从事php开发以及服务器的运维工作,还是菜...)
"弄到本地看一看,原来是这样"?你把程序拷走了?——!
-
2012-05-16 13:30 |
Ray ( 实习白帽子 | Rank:75 漏洞数:7 )
@神倦懒言 我觉得他是说location跳到 http://localhost/
-
2012-05-23 20:49 |
阿普 ( 实习白帽子 | Rank:36 漏洞数:3 | NFT小组成员)
-
2012-08-27 12:32 |
Sunny ( 路人 | Rank:0 漏洞数:1 | 本人已参加中国共产党!中国共产党是中国工...)
-
2012-08-27 20:28 |
yangff ( 路人 | Rank:1 漏洞数:1 | 介绍写什么呢?)
。。。你是怎么在atm上干这么多事情没被查水表的……
-
2012-09-07 17:38 |
Nimda ( 路人 | Rank:13 漏洞数:3 | 人的欲望就是一个超级大坑,永远也填不满。...)
-
2012-09-10 09:01 |
guiker ( 路人 | Rank:0 漏洞数:1 | PHP屌丝程序员!)
-
2012-09-29 19:40 |
kkappa ( 路人 | Rank:6 漏洞数:1 | 宅男!)
这个貌似见过啊http://attach.blackbap.org/forum/201209/19/211810kqok4k1bp4tr11vt.jpg不知道是不是同一个漏洞
-
2012-10-09 10:39 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
我只搞过一个工行自助的,搞溢出了,幸亏没蓝屏。不过移动打话费单的搞死机过一次,趁人不备重启,见个企鹅,原来是Linux。
-
2012-11-09 10:02 |
小博 ( 路人 | Rank:6 漏洞数:4 | 一个关注与信息安全 程序开发的IT程序员)
-
2012-11-19 17:30 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
深更半夜去的ATM吧。 -。- 大白天早被查水表了。 确实太牛b了。
-
2012-11-21 00:32 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
@sw0rder 很危险吧。说得是,取款机前还有摄像头,要是调试到其他页面去了,弄不回来,岂不是玩大了。。。
-
2012-12-02 13:06 |
saber ( 路人 | Rank:8 漏洞数:2 | 我只是一个人走了太久,久到习惯了一个人。)
-
2012-12-25 12:56 |
Snow陈伦 ( 路人 | Rank:6 漏洞数:2 | 闷骚的家伙,何处都是你的战场。)
记得在火车站无聊 也是捣鼓公共计费系统 装个程序 利用系统自带的各种设置进入操作系统,这个bug 安全审核随处可见,只是一层沙,很容易捅破。天朝早该行动了。
-
2012-12-31 20:43 |
s1Ng4r ( 路人 | Rank:14 漏洞数:2 | runningm4n)
-
2013-01-30 18:10 |
猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)
-
2013-02-05 00:24 |
bombless ( 路人 | Rank:5 漏洞数:1 | 熟悉x86汇编、C语言及系统编程。实战经验较...)
-
2013-02-24 17:53 |
heiben ( 路人 | Rank:0 漏洞数:2 | A man)
只有当Linux足够的茂盛起来,真正需要我们的时代才会来临。。。
-
2013-06-13 21:37 |
金属狂人 ( 路人 | Rank:0 漏洞数:1 | 这个人很懒,什么都没留下。)
-
2013-06-22 12:06 |
花心 ( 路人 | Rank:14 漏洞数:6 | 我是来找机油的。)
-
2013-07-17 17:08 |
打酱油 ( 路人 | Rank:3 漏洞数:4 | 我只是个打酱油的!!!!)
-
2013-07-22 23:18 |
佐瞳 ( 路人 | Rank:2 漏洞数:3 | 专业小白二十年~)
-
2013-07-25 16:14 |
小杨 ( 路人 | Rank:22 漏洞数:4 | 。)
-
2013-07-28 12:55 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2014-04-14 09:07 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
-
2015-04-25 00:05 |
昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001)
以前我在建设银行的多媒体取款机里面一直往左下角猛按,结果把开始菜单按出来了,发现用的还是win2000专业版,然后就可以打开我的电脑和cmd,然后,,,,,,
