漏洞详情

披露状态:

2014-04-11: 细节已通知厂商并且等待厂商处理中
2014-04-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中山公园内的上海凝聚力博物馆N台终端机各种问题的绕过,你们说,博物馆大屏里播放AV是不是很时尚的赶脚!!!

详细说明:

上海中山公园内的凝聚力博物馆多台终端机存在绕过沙盒的风险,且每台机子都是联网的。如果被人恶意利用,中马以及可能导致内网被控制,各种大屏幕播放AV、播放FD视频之类的。

漏洞证明:

1、右键未被屏蔽

进门左边的一台服务指南终端机,末对右键进行屏蔽,导致绕过沙盒,进行敏感操作。

flash1.jpg



flash3.jpg



flash5.jpg



2、高科技带来的安全风险(红外投影键盘的不安全)

进门右边一台留言终端机,通过某个意见反馈窗口,可以激活自带的红外投影键盘。可以利用红外投影键盘的ctrl+alt+del键,直接调出任务管理器,干掉这个窗口,进行敏感操作。这台终端机同时控制着墙上的大屏幕,如果这里放个AV,是不是感觉不错!^_^.

jp1.jpg



jp2.jpg



3、利用xss绕过沙盒。

内堂内有一台活动的终端机,有点意思。浏览的时候会发现,是一个网站,这个网站可以进行社区报名活动。这台终端机存在两个问题,第一个是flash界面会弹出adobe air提示可以直接绕过沙盒,第二种是,登录的地方有个资料,在资料里面插入一个浏览文件的标签,即可绕过泥沙盒,日下这台终端机。

xss1.jpg



xss2.jpg



xss3.jpg

修复方案:

基本上每台终端机都存在或在或小的问题,找厂商修复吧。博物馆要是被人控制放些不该放的内容就不太好了。

版权声明:转载请注明来源 conqu3r@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-11 00:49

厂商回复:

最新状态:

暂无


漏洞评价: