某些ATM取款机漏洞

千万别干违法的事情，只提供研究用！！！！

某些ATM的复杂界面的实现，都是封装了装底层LINUX+Apache环境，做一个沙盒，某些情况可能可以跳出沙盒，但是某些情况跳出比较难（Linux环境没有复杂的用户潜在接口），这个时候我们可以选择利用前端复杂的逻辑，譬如xss漏洞来做一些事情。

似乎找到了一个xss，扰乱了界面展现，同时也是证明使用了HTML技术的。

弹一个，哦，貌似是Linux的浏览器。

其实是需要一些技巧的，这里的输入很有限，需要绕一绕。

弄到本地看一看，原来是这样。

额，不好意思再往下了，这么挫的系统啊原来是封装了没有做安全设置的apache，还与银联有接口可以转账，这钱赚得太轻松了我只想说。