漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
KTV终端机可跨出沙盒环境(你们唱,我扫个雷。。)
相关厂商:
漏洞作者:
提交时间:
2013-05-28 10:44
修复时间:
2013-05-28 10:44
公开时间:
2013-05-28 10:44
漏洞类型:
设计错误/逻辑缺陷
危害等级:
中
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-05-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-05-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某KTV点唱系统 过滤不严导致沙盒被绕过。
详细说明:
原因是终端机调用的flash游戏中的链接可以直接打开浏览器新窗口。
实际后面有个“关于企业”的功能,也会导致这个问题啦。
漏洞证明:
游戏中间的广告按钮点击会弹出新网页。
然后使用IE浏览器进行跨出(原因是浏览器权限限制不严格)
最后上图两张,说明权限...
修复方案:
限制、过滤,程序永远置于顶层啥的,说多也没意思,因为按着我说的方案修大家不都知道了安全策略了么。所以,您看着修复吧。
版权声明:转载请注明来源 李梓羿@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝