成都地铁终端设备沙盒破解进入系统

描述

作者:xsscript(原网名:crackkay)

漏洞已经报国家漏洞平台,并已Fix漏洞,所以公布文章用于记录

其实这个终端之前还有一个漏洞,没有报上来,过了一个月也就是今天,试了一下,不行了,应该修复了,但是今天又看见了一个漏洞,所以就报上来了,本来说照一个全过程的,但是后来保安问我在干什么,于是我就走了。漏洞可以直接进主机,还有很多文件。如果对于只是玩玩的人就没有什么,如果有心的话危害还是比较大吧。

正文

首先连续点击那个什么广告的时候,会出现itunes播放器的错误,在这里,我点击了显示问题详细信息。

1

2

我点击了里面给的两个连接,一个是超链接,一个是txt的连接。然后我点击了关闭程序,就会出现如下画面。

3

继续阅读“成都地铁终端设备沙盒破解进入系统”

Short XSS

文章作者:xsscript(原网名Crackkay)

0x00 背景

关键时候长度不够怎么办?

在实际的情况中如果你不够长怎么办呢?看医生?吃药?做手术?。。。。。。。。。。。。。。算了,既然自身硬件不足,那么就把缺点变优点吧。熟话说:小是小威力好。

熟话说的好,要能长能短,收放自如。在很多的情况中,我们构造的语句是被限制在一定的字符数内。所以这个就是考验你能短的时候能不能短,能长的时候能不能长的时候到了。

0x01 现实中的悲剧

这是一个活生生的悲剧,一个平台上面,一个二逼朋友有妹子的平台账号,但是二逼朋友想进妹子的QQ空间,用平台的备注插QQ-XSS代码,但是因为限制的字符太短,最终抱头痛哭。于是就有了下图所发生:

1

继续阅读“Short XSS”