版权声明:严禁将博客中涉及到的技术用于恶意破坏,如果造成法律责任,博主概不负责! https://blog.csdn.net/Fly_hps/article/details/87982017
漏洞详情
法1-点击终端上的期刊阅读,翻看一本杂志几面后,提示购买,直接点击进入,弹出ie窗口而不是内置界面,然后通过ie对系统文件夹“浏览”,调出各种程序
法2-系统电源开关位于机箱背面右下角,直接重启,靠快速操作调出各种程序,已测试可行
注:本系统每隔1min将会刷新一次,将报刊系统全屏化,但是只要你手快点出任务管理器结束所有有关ninestar的读报系统进程,也就是有关dubao news什么的,即可。
漏洞证明:
跳出沙箱并联网
完全bypass 沙箱
植入木马a.exe
修复方案:
限制功能
参见:乌云