发新帖

[BUG 提交]15.11锁屏状态下可在系统进行盲操作漏洞

hww 志愿者 / 2020-5-23 10:45
浏览: 2511 / 回复: 0
查看: 2511|回复: 0

[BUG 提交]15.11锁屏状态下可在系统进行盲操作漏洞

[复制链接]
收藏
跳转到指定楼层
15.11锁屏状态下可在系统进行盲操作
测试方法如下:
1、进入锁屏状态
2、输入错误密码,进入锁屏等待倒计时解锁状态
3、在此状态下快速随机按压键盘按键
4、按压键盘一段时间后出现了菜单等不应该出现的内容,测试一下雷神模式盲操作居然可行!
5、tty模式下测试暂时无问题
6、危害:虽然只有普通用户权限,但是 rm -rf 威力依旧很大,连接网络下载个木马啥的,反正可操作性太大了
有图有真相

锁屏乱按一通,包括F1和盲操作测试雷神模式

锁屏乱按一通,包括F1和盲操作测试雷神模式


锁屏时间消失后正确密码进入桌面

锁屏时间消失后正确密码进入桌面

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 返回版块 返回顶部