当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07530

漏洞标题:玩中国科技馆终端

相关厂商:中国科技馆

漏洞作者: random_

提交时间:2012-05-25 19:18

修复时间:2012-07-09 19:19

公开时间:2012-07-09 19:19

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-25: 细节已通知厂商并且等待厂商处理中
2012-05-29: 厂商已经确认,细节仅向厂商公开
2012-06-08: 细节向核心白帽子及相关领域专家公开
2012-06-18: 细节向普通白帽子公开
2012-06-28: 细节向实习白帽子公开
2012-07-09: 细节向公众公开

简要描述:

这个看似轻松,但严重起来,中国科技馆整个网络就瘫痪了。

详细说明:

中国科技馆终端未授权访问,可渗透内网。

漏洞证明:

下午小感冒,就出去转转,去了中国科技馆。
进门看到了大恐龙化石,被吸引了,过去看它的介绍终端:


放着一个flash,也许是用手机的习惯,我长按屏幕(应该说长压)。
出现了adrobe的经典右键界面,按打印弹出对话框:


我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的终端。如果连着网,思路就是,找ip、开端口、留shift后门。我接着测试,通过右键的"关于adrobe"连接,打开了ie浏览器,出现了桌面:


因为没有键盘,我打开了辅助键盘:


接下来干什么呢,看有没有东西,黑框框,ip……


发现这一个没联网:



盘里也没啥好东西,证明自己来过,就改了盘符,关机:


其他终端时现毛病:


最后快闭馆了,一个终端惊现shutdown关机,证明有些是联网的,因为出现了正在断开网络连接,问题严重了!!


上面的足以说明问题,如果所有终端都被关机呢,如果通过一个终端渗透进去呢。
但是如果我再去一次,感觉有点居心不良了。

修复方案:

用pc机做终端有点奢侈,但好歹配置好点啊。请专人弄吧。

版权声明:转载请注明来源 random_@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-05-29 15:44

厂商回复:

根据图片确认,暂无法联系涉事单位,未纳入处置流程,建议到时间后就直接公开吧。
rank 3

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-25 21:47 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    是某编辑器问题引起的么?

  2. 2012-05-26 09:38 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

    @f1eecy 不是啊 终端设置不合理,xp系统上直接一个触屏程序放flash,至少能控制本机,严重了控制整个网络。

  3. 2012-06-08 15:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @random_ 的确,我们在一个网络里测试过的

  4. 2014-04-21 17:23 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark