千萬別干違法的事情,只提供研究用!!!!
某些ATM的復雜界面的實現,都是封裝了裝底層LINUX+Apache環境,做一個沙盒,某些情況可能可以跳出沙盒,但是某些情況跳出比較難(Linux環境沒有復雜的用戶潛在接口),這個時候我們可以選擇利用前端復雜的邏輯,譬如xss漏洞來做一些事情。
似乎找到了一個xss,擾亂了界面展現,同時也是證明使用了HTML技術的。
彈一個,哦,貌似是Linux的瀏覽器。
其實是需要一些技巧的,這里的輸入很有限,需要繞一繞。
弄到本地看一看,原來是這樣。
額,不好意思再往下了,這么挫的系統啊原來是封裝了沒有做安全設置的apache,還與銀聯有接口可以轉賬,這錢賺得太輕松了我只想說。