当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-056600

漏洞标题:看我是如何让博物馆大屏播放AV之潜谈多种类型终端机安全

相关厂商:中山公园凝聚力博物馆

漏洞作者: conqu3r

提交时间:2014-04-11 00:49

修复时间:2014-04-16 00:50

公开时间:2014-04-16 00:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-11: 细节已通知厂商并且等待厂商处理中
2014-04-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中山公园内的上海凝聚力博物馆N台终端机各种问题的绕过,你们说,博物馆大屏里播放AV是不是很时尚的赶脚!!!

详细说明:

上海中山公园内的凝聚力博物馆多台终端机存在绕过沙盒的风险,且每台机子都是联网的。如果被人恶意利用,中马以及可能导致内网被控制,各种大屏幕播放AV、播放FD视频之类的。

漏洞证明:

1、右键未被屏蔽
进门左边的一台服务指南终端机,末对右键进行屏蔽,导致绕过沙盒,进行敏感操作。

flash1.jpg


flash3.jpg


flash5.jpg


2、高科技带来的安全风险(红外投影键盘的不安全)
进门右边一台留言终端机,通过某个意见反馈窗口,可以激活自带的红外投影键盘。可以利用红外投影键盘的ctrl+alt+del键,直接调出任务管理器,干掉这个窗口,进行敏感操作。这台终端机同时控制着墙上的大屏幕,如果这里放个AV,是不是感觉不错!^_^.

jp1.jpg


jp2.jpg


3、利用xss绕过沙盒。
内堂内有一台活动的终端机,有点意思。浏览的时候会发现,是一个网站,这个网站可以进行社区报名活动。这台终端机存在两个问题,第一个是flash界面会弹出adobe air提示可以直接绕过沙盒,第二种是,登录的地方有个资料,在资料里面插入一个浏览文件的标签,即可绕过泥沙盒,日下这台终端机。

xss1.jpg


xss2.jpg


xss3.jpg

修复方案:

基本上每台终端机都存在或在或小的问题,找厂商修复吧。博物馆要是被人控制放些不该放的内容就不太好了。

版权声明:转载请注明来源 conqu3r@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-16 00:50

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-11 01:00 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    关注,如何调出cmd

  2. 2014-04-11 01:38 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    求大牛现场直播…!

  3. 2014-04-11 05:30 | 信通联盟支付(乌云厂商)

    留名 要火

  4. 2014-04-11 06:10 | 深夜大冒险 ( 实习白帽子 | Rank:34 漏洞数:5 )

    求直播

  5. 2014-04-11 08:09 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    求直播地址

  6. 2014-04-11 08:37 | Ocean ( 实习白帽子 | Rank:78 漏洞数:11 | 你连世界都没有观过,哪来的世界观。)

    求番号

  7. 2014-04-11 08:40 | cmdshell ( 实习白帽子 | Rank:40 漏洞数:9 )

    求直播地址!

  8. 2014-04-11 08:43 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    上次好像有个牛也播放过了。

  9. 2014-04-11 08:53 | 阆苑仙芭 ( 路人 | Rank:0 漏洞数:1 | 初来乍到)

    坐等直播

  10. 2014-04-11 09:14 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    有图吗

  11. 2014-04-11 09:17 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    且丝气息暴露>_>

  12. 2014-04-11 09:43 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    原来之前那些新闻都是你干的

  13. 2014-04-11 10:56 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    洞主,你为什么总是出门带着AV。。。肾要紧啊。。。

  14. 2014-04-11 11:26 | blackexp ( 实习白帽子 | Rank:36 漏洞数:13 | 一点一点的渗透到...)

    好流弊!!!

  15. 2014-04-11 11:30 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    求直播

  16. 2014-04-11 11:31 | 无名指7年 ( 路人 | Rank:15 漏洞数:4 | 努力学习奋斗,争取成为一名合格的白帽子。)

    马克

  17. 2014-04-11 12:03 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    博物馆大屏里播放AV是不是很时尚的赶脚

  18. 2014-04-11 12:08 | HUC缘生 ( 路人 | Rank:28 漏洞数:29 | 小白求罩~~~~)

    求直播

  19. 2014-04-11 12:09 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    终于逮住上次河南平顶山大屏幕播放AV的少年了

  20. 2014-04-11 12:28 | icow ( 实习白帽子 | Rank:36 漏洞数:11 | 平心静气...)

    求直播

  21. 2014-04-11 12:30 | 马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)

    万火留~~~~

  22. 2014-04-11 13:55 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    直播一个看看……证明你说的对!

  23. 2014-04-11 16:17 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    标题党!有本事真放啊!

  24. 2014-04-15 13:48 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    真叼~~~博物馆放AV。现场直播!

  25. 2014-04-16 09:00 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    标题党!拉出去枪毙一百次

  26. 2014-04-16 09:04 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    忽略的节奏呀

  27. 2014-04-16 13:16 | 酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油,吃个海蜇~)

    说好的AV呢?

  28. 2014-04-16 13:29 | evil ( 实习白帽子 | Rank:41 漏洞数:21 )

    怎么没放?

  29. 2014-04-16 14:54 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)

    @T-MAC 已被执行101次

  30. 2014-04-18 13:55 | 奥迪牌拖拉机 ( 路人 | Rank:24 漏洞数:5 | 我是一个小小小小菜)

    额。。还以为楼主真播了呢。估计乌云社区里一些性子急的手纸都买好了,结果。。。更茶几的是,还被厂商忽略了,好吧。。。ps:楼主小手手上的痣比较显眼,下次不要再漏了,要不然被人肉出来不妙了

  31. 2014-04-18 14:00 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)

    @奥迪牌拖拉机 观察细微,我刚仔细看了,貌似不是痣。