频道栏目
首页 > 安全 > 网站安全 > 正文

中国国家图书馆所有查询机以及很多服务终端机可跳出沙盒&提权

2014-10-18 08:39:00         来源:zph  
收藏   我要投稿

今天去国图看书,就顺便检测了一下……

1.查询机提权

 

1.png



非administrator权限,但可直接修改administrator用户密码等
 

2.png


 

3.png


 

4.png


 

5.png





2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒
 

6.png


 

7.png



下面所有终端机全部也可跳出沙盒+提权
 

8.png


 

9.png


 

10.png


 

11.png


 

12.png



这些仅仅是二层的一部分终端机,应该还有很多。

可进一步渗透内网等……

修复方案:

严格设置权限,禁止弹出屏幕键盘

上一篇:盛大游戏某客服后台跟风测试进后台
下一篇:豆瓣某功能存在xss漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站