分类: 网络与安全
2012-04-10 16:07:05
招商银行自助ATM机器,是集自助取款、查询等功能为一体的金融服务终端,其查询模块是基于windows xp系统的flash沙盘,在反复提交某些错误的输入后会造成查询性能短暂的假死并出现错误,对沙盘系统会产生崩溃现象得以绕过沙盘,在触摸屏选择屏幕键盘后可以进一步对其进行扩大利用。
漏洞证明:
招商银行自助ATM机器,是集自助取款、查询等功能为一体的金融服务终端,其查询模块是基于windows xp系统的flash沙盘,在反复提交某些错误的输入后会造成查询性能短暂的假死并出现错误,对沙盘系统会产生崩溃现象得以绕过沙盘,在触摸屏选择屏幕键盘后可以进一步对其进行扩大利用。
漏洞测试:
国债查询页面,反复查询和输入,大约12次,出现某个dll初始化失败;选择“否”后出现错误,程序自动关闭。
