漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07530
漏洞标题:玩中国科技馆终端
相关厂商:中国科技馆
漏洞作者: random_
提交时间:2012-05-25 19:18
修复时间:2012-07-09 19:19
公开时间:2012-07-09 19:19
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-25: 细节已通知厂商并且等待厂商处理中
2012-05-29: 厂商已经确认,细节仅向厂商公开
2012-06-08: 细节向核心白帽子及相关领域专家公开
2012-06-18: 细节向普通白帽子公开
2012-06-28: 细节向实习白帽子公开
2012-07-09: 细节向公众公开
简要描述:
这个看似轻松,但严重起来,中国科技馆整个网络就瘫痪了。
详细说明:
中国科技馆终端未授权访问,可渗透内网。
漏洞证明:
下午小感冒,就出去转转,去了中国科技馆。
进门看到了大恐龙化石,被吸引了,过去看它的介绍终端:
放着一个flash,也许是用手机的习惯,我长按屏幕(应该说长压)。
出现了adrobe的经典右键界面,按打印弹出对话框:
我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的终端。如果连着网,思路就是,找ip、开端口、留shift后门。我接着测试,通过右键的"关于adrobe"连接,打开了ie浏览器,出现了桌面:
因为没有键盘,我打开了辅助键盘:
接下来干什么呢,看有没有东西,黑框框,ip……
发现这一个没联网:
盘里也没啥好东西,证明自己来过,就改了盘符,关机:
其他终端时现毛病:
最后快闭馆了,一个终端惊现shutdown关机,证明有些是联网的,因为出现了正在断开网络连接,问题严重了!!
上面的足以说明问题,如果所有终端都被关机呢,如果通过一个终端渗透进去呢。
但是如果我再去一次,感觉有点居心不良了。
修复方案:
用pc机做终端有点奢侈,但好歹配置好点啊。请专人弄吧。
版权声明:转载请注明来源 random_@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2012-05-29 15:44
厂商回复:
根据图片确认,暂无法联系涉事单位,未纳入处置流程,建议到时间后就直接公开吧。
rank 3
最新状态:
暂无