当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07530

漏洞标题:玩中国科技馆终端

相关厂商:中国科技馆

漏洞作者: random_

提交时间:2012-05-25 19:18

修复时间:2012-07-09 19:19

公开时间:2012-07-09 19:19

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-25: 细节已通知厂商并且等待厂商处理中
2012-05-29: 厂商已经确认,细节仅向厂商公开
2012-06-08: 细节向核心白帽子及相关领域专家公开
2012-06-18: 细节向普通白帽子公开
2012-06-28: 细节向实习白帽子公开
2012-07-09: 细节向公众公开

简要描述:

这个看似轻松,但严重起来,中国科技馆整个网络就瘫痪了。

详细说明:

中国科技馆终端未授权访问,可渗透内网。

漏洞证明:

下午小感冒,就出去转转,去了中国科技馆。
进门看到了大恐龙化石,被吸引了,过去看它的介绍终端:


放着一个flash,也许是用手机的习惯,我长按屏幕(应该说长压)。
出现了adrobe的经典右键界面,按打印弹出对话框:


我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的终端。如果连着网,思路就是,找ip、开端口、留shift后门。我接着测试,通过右键的"关于adrobe"连接,打开了ie浏览器,出现了桌面:


因为没有键盘,我打开了辅助键盘:


接下来干什么呢,看有没有东西,黑框框,ip……


发现这一个没联网:



盘里也没啥好东西,证明自己来过,就改了盘符,关机:


其他终端时现毛病:


最后快闭馆了,一个终端惊现shutdown关机,证明有些是联网的,因为出现了正在断开网络连接,问题严重了!!


上面的足以说明问题,如果所有终端都被关机呢,如果通过一个终端渗透进去呢。
但是如果我再去一次,感觉有点居心不良了。

修复方案:

用pc机做终端有点奢侈,但好歹配置好点啊。请专人弄吧。

版权声明:转载请注明来源 random_@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-05-29 15:44

厂商回复:

根据图片确认,暂无法联系涉事单位,未纳入处置流程,建议到时间后就直接公开吧。
rank 3

最新状态:

暂无