欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

自助终端机的常见入侵方式

来源:本站整理 作者:佚名 时间:2017-01-10 TAG: 我要投稿


一、背景知识
自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛,涉及到金融、交通、邮政系统、城市建设、工业控制等各行业,在机场、车站、银行、酒店、医院、展览馆等各处都能看到自助终端机的影子。
自助终端机采用的触摸屏的方式,用户点触计算机显示屏上的文字或图片就能实现对主机操作,从而使人机交互更为直接了当。同时使操作应用傻瓜化、快捷化因而这种技术极大提高了办事效率。
而这些自助终端机很多都是基于windows平台的,通常是采用将程序的窗口最大化,始终置前,隐藏系统桌面的方式,使用户只能在当前应用下操作,不能逃逸。
下面看看几个自助终端机的图片。
1.珠海市公共自行车管理系统(跑的Windows XP系统)。


2.凯歌王朝KTV点歌系统。

3.北京地铁站刷卡入口处,看着虽小,其实也是windows系统。

4.电信便民服务终端为linux等等。

5.某银行ATM取款机其实采用Windows系统(看输入法)。顺便来几张某ATM机内部




二、常见绕过方法
以上终端机大都为windows系统,有多种绕过方式,由于具体的情况与应用程序有关,因而不同程序情况不同,没有统一的方法, 技巧方法得自己摸索。个人感觉没有什么技术含量(有的涉及RFID等等之类的暂不讨论),只是看你思路是否放的开。总结收集了几个案例,其中众多的是实测,其他的案例收集自wooyun等站点(已注明作者)。总结了以下几个方法。
(一)通过特定操作,使程序报错。
    由于终端机通常是触控的,有时通过构造特定的错误操作,或频繁的点击等方式使程序报错,或造成内存爆满,从而弹出错误信息,而此时通过出错信息能找到入口。当然让程序报错的方式各种各样,要灵活发现,有的甚至直接进入桌面。
如下的几个案例
1.中国移动话费充值终端机,输入错误的手机号,并点击忘记密码,程序报错,同时右下角出现语言栏提示,点击提示即可调用本地资源管理器,从而进入系统。
图1-1

图1-2

2.双流机场查询系统终端
频繁点击屏幕,通常是多点多次触控,使程序响应不过来,进而崩溃,进入桌面。
图2-1

图2-2

程序报错,结束进程,进入桌面。
图2-3

3.中国电信自助服务终端,输入错误信息,使程序报错,右下角弹出语言栏,进一步利用从而进入本地资源管理器。
如图3-1

如图3-2

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载