请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 8502|回复: 50

世纪联华充值机绕过安全沙盒可内网漫游进入数据库修改卡内余额

[复制链接]
  • TA的每日心情
    开心
    2016-4-13 19:07
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2016-4-2 15:07:49 | 显示全部楼层 |阅读模式
    世纪联华充值机绕过安全沙盒可内网漫游进入数据库修改卡内余额

                                   
    登录/注册后可看大图
    这篇文章是我在乌云发的一个漏洞,在还没有公开之前先发来SSS安全论坛看看,虽然不是那么有技术含量,但也算是一篇加精的文章,被疯狗誉为史上最详细终端机测试案例。(稍微进行了部分改动)

    0x01 饶过沙盒
    问题出在充值机上


                                   
    登录/注册后可看大图


    我们先点自助充值,然后他就会加载一个外部的程序


                                   
    登录/注册后可看大图

    在加载完毕之后点返回键(问题在这儿)


                                   
    登录/注册后可看大图

    之后它便会销毁窗体进入主界面,但是此时会出现Windows的任务栏,如图


                                   
    登录/注册后可看大图

    然后点返回桌面的按钮即可退出安全沙盒


    0x02 摸索与突破

    在进入桌面之后本能的想打开软键盘在cmd下一顿乱摸,但发现打开cmd之后根本无法开启软件盘,在经历了一分钟的思考之后发现可以用批处理:

    code 区域建立为help的密码123的admin账户


                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



    然后接着思路想查看IP进行远程桌面连接


                                   
    登录/注册后可看大图



    结果一查,天啦撸是内网,难道没戏了吗?


                                   
    登录/注册后可看大图



    但在之后的探索之中发现好戏在后头

    (P.S.其实我所在的超市门口是有WiFi的,可以进行端口转发之类的,但由于太麻烦这里就不深入了)


    0x03 内网渗透

    就在我想消灭证据之时,发现了管理员在回收站中留下的宝贵资料:对呀,不能远程连接我们还可以内网漫游啊!

    (珍贵资料如下图;附运行结果:)


                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



    运行VBScript脚本再连接远程共享,还竟然真连上了

    收获了两个密码:

    code 区域hdcrm hdpos
    hdcrmora$ hdpos



    于是我大胆的猜测,内网几乎所有的共享都是用这两个弱口令的,于是便试了一试:


                                   
    登录/注册后可看大图


    后来发现真的可行,并且泄露的数据有些可怕,有程序源码,数据库备份,还有内部的资料,如图为成功的服务器:


                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



                                   
    登录/注册后可看大图



    我顺便看了一下一台服务器上的网络邻居,哇好多:


                                   
    登录/注册后可看大图

    0x04 回归本地

    接下来我便回归到本地服务器,想看看有什么收获,突然发现了这个:


                                   
    登录/注册后可看大图



    名字取了够直白的吧,应该是执行账户充值时使用的密码。

    结下来我便找到了储存用户账户数据的核心数据库,就是刚刚我们成功的那台,我想改改账户余额应该不是问题吧!


                                   
    登录/注册后可看大图



    最后再附赠一个我在系统中找到的软件,好像可以直接修改卡内数据吧,由于我没有带卡,不继续研究:


                                   
    登录/注册后可看大图



    就是这样,由于后面有人要充值,点到为止!


    评分

    参与人数 4下载币 +6 好评 +10 荣誉 +4 收起 理由
    轩轩 + 3 神马都是浮云
    98zz + 1 很给力!
    初遇 + 1 很给力!
    95zz + 6 + 5 + 4 这个牛逼,最近大家对内网漫游都很热衷啊

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-4-2 15:25:44 | 显示全部楼层
    管理员在回收站中留下了宝贵的资料,这个管理员真的很大意。不过楼主真的够细心的,居然会想到在这里翻一下,学习了!
  • TA的每日心情
    慵懒
    2017-2-7 16:04
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2016-4-2 15:28:22 | 显示全部楼层
    过程很6啊,楼主大大
  • TA的每日心情
    无聊
    2017-2-15 22:23
  • 签到天数: 133 天

    [LV.7]常住居民III

    发表于 2016-4-2 15:32:24 | 显示全部楼层
    前排瓜子可乐小板凳】
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-4-2 15:50:05 | 显示全部楼层
    又重新看了一下,这个绕过沙盒算不得什么高明的漏洞,但是批处理我不太会。受教受教!!
  • TA的每日心情
    慵懒
    2017-1-8 19:54
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2016-4-2 16:27:55 | 显示全部楼层
    膜拜大牛啊 ,话说跳出沙盒这个漏洞是怎么找到的呀
  • TA的每日心情
    奋斗
    2017-2-12 11:29
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2016-4-2 16:28:17 | 显示全部楼层
    :):):):):)这个很强大,没谁了!!~
  • TA的每日心情
    奋斗
    昨天 23:13
  • 签到天数: 156 天

    [LV.7]常住居民III

    发表于 2016-4-2 16:28:43 | 显示全部楼层
    那是如何打出那两行加用户的命令的呢
    不是没软键盘嘛
  • TA的每日心情
    擦汗
    2015-11-20 12:47
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2016-4-2 16:49:59 | 显示全部楼层
    触模竮呀,有外接键盘么。
  • TA的每日心情
    开心
    2016-4-13 19:07
  • 签到天数: 12 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-4-2 17:33:14 | 显示全部楼层
    98zz 发表于 2016-4-2 16:28
    那是如何打出那两行加用户的命令的呢
    不是没软键盘嘛

    智能abc自带垃圾虚拟键盘
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:53 , Processed in 0.583349 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表