【漏洞学习——沙盒跳出】————4、中国国家图书馆所有查询机以及很多服务终端机可跳出沙盒&提权
漏洞详情
1.查询机提权
非administrator权限,但可直接修改administrator用户密码等
2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒
下面所有终端机全部也可跳出沙盒+提权
这些仅仅是二层的一部分终端机,应该还有很多。
可进一步渗透内网等……
修复方案:
严格设置权限,禁止弹出屏幕键盘
参见:乌云
1.查询机提权
非administrator权限,但可直接修改administrator用户密码等
2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒
下面所有终端机全部也可跳出沙盒+提权
这些仅仅是二层的一部分终端机,应该还有很多。
可进一步渗透内网等……
严格设置权限,禁止弹出屏幕键盘
参见:乌云