当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09113

漏洞标题:KTV点歌系统出错

相关厂商:厂商不明

漏洞作者: lxsec

提交时间:2012-07-02 10:40

修复时间:2012-07-02 10:40

公开时间:2012-07-02 10:40

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

KTV点歌系统出错,可选择任意文件执行,访问本地系统目录,本地网络与客服主机连接。

详细说明:

点歌系统设计缺陷,只要三点触屏就会被识别成右键点击。通过flash设置可以开启文件浏览功能,开启cmd。系统自带手写板功能和长触屏右键列表,就是打起字来特别麻烦。

漏洞证明:

修复方案:

不懂

版权声明:转载请注明来源 lxsec@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:7 (WooYun评价)

漏洞评价:

评论

  1. 2012-07-02 10:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    额 好猥琐 这是哪个场子的

  2. 2012-07-02 11:04 | Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)

    支持视频了,不错

  3. 2012-07-02 11:16 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    一个人生活~~~

  4. 2012-07-02 11:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Xhm1n9 一直支持 没人用

  5. 2012-07-02 11:31 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    以后支持视频黑阔

  6. 2012-07-02 11:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主,cmd出来了是有个可以支持软键盘的东西的,用那个比较好使

  7. 2012-07-02 11:52 | 风星剑仙 ( 路人 | Rank:0 漏洞数:1 | 世界&世界=?永恒+永恒=?)

    xsser说对了,可以在cmd中执行osk.exe,那个是屏幕软键盘。超级好用的东东,哇哈卡卡卡。可以做很多事情了。

  8. 2012-07-02 12:17 | lxsec ( 实习白帽子 | Rank:97 漏洞数:16 | 专注XSS学习中......)

    视频搞了半天才弄上去的!不过正经的朋友出去玩顺便试的!不猥琐!

  9. 2012-07-02 12:57 | Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)

    @xsser =,=!!现在才留意到

  10. 2012-07-02 15:36 | lazypeople ( 路人 | Rank:22 漏洞数:6 )

    这个HIGH爆了,我下次也去玩

  11. 2012-07-11 11:29 | 天一生水 ( 路人 | Rank:0 漏洞数:2 )

    以后试试...。。。

  12. 2012-07-22 15:33 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    得看是什么KTV 系统了,有的不行,有的直接点击屏幕边缘。还有ATM机和电信交话费的自助机,基本都是不停的提交提交,就死机了。。。

  13. 2012-07-28 16:43 | 天一生水 ( 路人 | Rank:0 漏洞数:2 )

    地铁的机子也可能有这缺陷。

  14. 2012-08-27 15:13 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    妹子还不少嘛~~~