漏洞详情

今天我去了义乌农商银行办事时顺便玩了一下他们的电子银行自助服务机,我简单的测试了一下,没想到很简单就绕过了,而且还可访问外部网络,可怕的是,我发现浙江好多银行都是用这款自助服务机---丰收e网,机子是浙江农信开发的,已经投放到浙江多家银行使用了,涉及好多家银行的安全,希望能好好处理。

具体操作:打开自助服务机主界面,选择电子银行,选择烟草选项,再再烟草网站里面找到联系客服,则跳出QQ客服聊天窗口,此时只要点击客服右上方的登陆QQ功能,即可利用其来到达腾讯网站或其它网站

漏洞证明

就是这款自动服务机

修复方案

限制功能

参见:乌云

【漏洞学习——沙盒跳出】————3、浙江省多家银行的自助机存在安全隐患相关推荐

  1. 【漏洞学习——沙盒跳出】————7、某银行自助查询终端可绕过权限控制

    漏洞详情 今天去鹤壁银行办理业务,在大厅部署了一台自助查询终端设备,为辰通智能设备(深圳)有限公司设计提供,功能设计为使用内置特定浏览器访问该银行网站,查询和办理网银业务. 打开任意网页后选中一段文字 ...

  2. iOS学习之iOS沙盒(sandbox)机制和文件操作(二)

    接上篇 iOS学习之iOS沙盒(sandbox)机制和文件操作(一) 我们看看如何获取应用程序沙盒目录.包括真机的沙盒的目录. 1.获取程序的Home目录 [cpp] view plaincopy N ...

  3. Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)...

    一.前言 去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝.因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView ...

  4. CVE-2022-0543:redis lua沙盒绕过命令执行漏洞复现

    #Redis简介 Redis 全称 Remote Dictionary Server(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关 ...

  5. 从沙盒开始学习Cesium(持续更新)

    1.设置Cesium3DTileStyle:通过3dTileset一些属性,编写条件使3dTileset变色 沙盒:https://sandcastle.cesium.com/?src=3D%20Ti ...

  6. iOS学习7:iOS沙盒(sandBox)机制(一)之获取沙盒路径及目录说明(转)

    转:http://my.oschina.net/joanfen/blog/151145 一.iOS沙盒机制 iOS的应用只能访问为该应用创建的区域,不可访问其他区域,应用的其他非代码文件都存在此目录下 ...

  7. iOS学习之iOS沙盒(sandbox)机制和文件操作复习

    1.iOS沙盒机制 iOS应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被成为沙盒,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等. ...

  8. java沙盒模式_JavaScript学习笔记(二十五) 沙箱模式

    沙箱模式(Sandbox Pattern) 沙箱模式可以避免命名空间的一些缺点(namespacing pattern),比如: 依赖一个唯一全局的变量作为程序的全局符号.在命名空间模式中,没有办法存 ...

  9. iOS学习之iOS沙盒(sandbox)机制和文件操作(一)

    1.iOS沙盒机制 iOS应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被成为沙盒,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等. ...

最新文章

  1. 拼多多java开发一面、二面合并面经
  2. Windows Server 2012 服务器之Web服务器
  3. java- 和 || 优先级的问题
  4. linux find 命令详解
  5. 电脑常见故障排除方法
  6. springboot单元测试中@Autowired自动注入的类一直是null
  7. inputstream java_Java实现inputstream流的复制
  8. 解析Pascal赋值语句(洛谷P1597题题解,Java语言描述)
  9. 选择排序:简单选择排序
  10. linux备份能压缩吗,Linux备份与压缩命令
  11. Linux环境下实现cobbler远程安装系统
  12. 银河麒麟v10下载(服务器版 桌面版) - 2022-09-08更新
  13. TensorFlow报错:ValueError The passed save_path is not a valid checkpoint
  14. python怎么打希腊字母_Python--画图时希腊字母的显示
  15. HTML代码 可在线运行查看效果的HTML在线编辑器
  16. python3 file_Python3-file
  17. uboot命令之bootm详解
  18. linux下给文件夹创建链接
  19. Python数据处理
  20. 如何使用 ABAP 代码发送带有 PDF 附件的电子邮件

热门文章

  1. WebSocket 的优点(与 HTTP 相比)
  2. java swing textfield_Java swing里怎么获得TextField手动输入的值?
  3. 从0到1搭建Nacos2.0.2集群(centos7)
  4. 爱奇艺全链路压测探索与实践
  5. linux创建sftp用户
  6. 怎么在图片上面加颜色
  7. 第3章第14节:如何借助图片版式工具对图片进行快速排版 [PowerPoint精美幻灯片实战教程]
  8. 如何打开dwg文件是比较的方便的
  9. [转载]Word中大表格正确跨页断行的设置
  10. 让SDK成为你的得力助手