中国移动自助服务机绕过漏洞

2012-8-22 11:06:47 来源:网络转载 浏览:411
中国移动最新漏洞公布:中国移动自助服务机绕过漏洞。

简要描述:
中国移动自助服务及机绕过

详细说明:
中国移动自助服务及机绕过(估计所有的自助服务机都有此问题)
本来我是一看见“打印”,我就想到win2000的输入法漏洞,结果不行。可谁知——微软给力,还留个什么文本文件,这下就有机可乘了。点另存为后,想打开什么就能打开什么。。我想cookie也一样吧,估计跟内网还有联系,可是那边的客服MM还看着我,我就不好意思再接着搞了。所以,大神们进情的发挥想象吧。

漏洞证明:

中国移动自助服务机绕过漏洞

【图一】

中国移动自助服务机绕过漏洞

【图二】

中国移动自助服务机绕过漏洞

【图三】

中国移动自助服务机绕过漏洞

【图四】

中国移动自助服务机绕过漏洞

【图五】

中国移动自助服务机绕过漏洞

【图六】

中国移动自助服务机绕过漏洞

【图七】
自助服务机都是些封装了的沙盒
关键是中国移动这个太水了。

修复方案:
屏蔽

(0)
(0)