漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-020913
漏洞标题:新洁艺网吧管理系统绕过漏洞,可直接调出任务管理器
相关厂商:上海新浩艺软件有限公司
漏洞作者: 冬冬
提交时间:2013-03-29 18:27
修复时间:2013-06-27 18:28
公开时间:2013-06-27 18:28
漏洞类型:设计错误/逻辑缺陷
危害等级:低
自评Rank:1
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
貌似很多网吧都用这个吧~~~~
详细说明:
这网吧双系统一个万象的刷新可以看到桌面,一个直接来任务管理器了
正常情况前台刷身份证-开机-输入身份证登陆。这个不需要输入身份证,调出任务管理器,任务管理器出来了电脑就可以做某些事情了。
漏洞证明:
任务管理器能做什么这就能做什么,感觉像那些自助终端一样。能有1rank就满足了
修复方案:
你们比我专业,毕竟天国网吧大部分用你们的系统
版权声明:转载请注明来源 冬冬@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:4 (WooYun评价)