【漏洞學習——沙盒跳出】————5、唐山北火車站某系統服務終端沙盒繞過可調出CMD執行命令
漏洞詳情 可繞過的是唐山北站的「旅客自助查詢系統」服務終端。試試其中的一臺。 打開首頁上的「列車時刻查詢」, 進入頁面後,全選一行文字並長按,成功彈出打印選項, 進而成功進入網絡選擇頁面, 在搜索處可調出鍵盤, 雙擊win鍵即可調出cmd, 還有多個可連接終端, 下面就不深入了,另一臺也請自查吧。 修復方案: 嚴格設置權限,禁止彈出屏幕鍵盤 參見:烏雲
相關文章
- 1. 【漏洞學習——沙盒跳出】————1、九星時代觸摸屏報刊閱讀系統沙箱通用繞過
- 2. 【漏洞學習——沙盒跳出】————6、北京陽光視翰KTV點歌系統V10繞過
- 3. 微軟發佈令牌漏洞公告:可繞過 Chromium 沙盒執行任意代碼 | 每日安全資訊
- 4. 沙盒
- 5. 沙盒操做相關 沙盒操做
- 6. 應用沙盒
- 7. 沙盒存儲
- 8. iOS沙盒
- 9. IOS沙盒
- 10. 使用 iMazing 進行沙盒調試
- 更多相關文章...
- • Rust 輸出到命令行 - RUST 教程
- • 服務端腳本 指南 - 網站建設指南
- • Docker 清理命令
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章