### 简要描述:
图书馆都是汇文的图书查询机,我一直觊觎,现在终于发现了一个突破的方法。
### 详细说明:
发现方法的过程很艰辛,方法很有hack性。
看看查询机界面,一个结界:
[<img src="https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg" alt="IMG_20150415_194031.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg)
突破结界来于一个疑似后门:按下ctrl+esc菜单栏出现了
[<img src="https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg" alt="IMG_20150415_194037.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg)
选择命令提示符,但cmd窗口并看不到,这个查询机程序界面永远置于最前,挡住了cmd窗口。
[<img src="https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg" alt="IMG_20150415_194042.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg)
没有关系,我知道点击了cmd后,虽然cmd在被界面遮住了,但此时键盘的输入焦点已经移到了cmd窗口,于是盲敲下命令:taskkill -f -im iexplorer.exe(加上-f就可以成功kill进程了),回车,程序挂掉,桌面出现
[<img src="https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg" alt="IMG_20150415_194108.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg)
看看ip
[<img src="https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg" alt="IMG_20150415_194118.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg)
### 漏洞证明:
发现方法的过程很艰辛,方法很有hack性。
看看查询机界面,一个结界:
[<img src="https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg" alt="IMG_20150415_194031.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg)
突破结界来于一个疑似后门:按下ctrl+esc菜单栏出现了
[<img src="https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg" alt="IMG_20150415_194037.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg)
选择命令提示符,但cmd窗口并看不到,这个查询机程序界面永远置于最前,挡住了cmd窗口。
[<img src="https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg" alt="IMG_20150415_194042.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg)
没有关系,我知道点击了cmd后,虽然cmd在被界面遮住了,但此时键盘的输入焦点已经移到了cmd窗口,于是盲敲下命令:taskkill -f -im iexplorer.exe(加上-f就可以成功kill进程了),回车,程序挂掉,桌面出现
[<img src="https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg" alt="IMG_20150415_194108.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg)
看看ip
[<img src="https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg" alt="IMG_20150415_194118.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg)
京公网安备 11010502034610号
暂无评论