当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108797

漏洞标题:汇文图书查询终端沙盒毁灭大法

相关厂商:libsys.com.cn

漏洞作者: 动后河

提交时间:2015-04-20 16:11

修复时间:2015-04-25 16:12

公开时间:2015-04-25 16:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-20: 细节已通知厂商并且等待厂商处理中
2015-04-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

图书馆都是汇文的图书查询机,我一直觊觎,现在终于发现了一个突破的方法。

详细说明:

发现方法的过程很艰辛,方法很有hack性。
看看查询机界面,一个结界:

IMG_20150415_194031.jpg


突破结界来于一个疑似后门:按下ctrl+esc菜单栏出现了

IMG_20150415_194037.jpg


选择命令提示符,但cmd窗口并看不到,这个查询机程序界面永远置于最前,挡住了cmd窗口。

IMG_20150415_194042.jpg


没有关系,我知道点击了cmd后,虽然cmd在被界面遮住了,但此时键盘的输入焦点已经移到了cmd窗口,于是盲敲下命令:taskkill -f -im iexplorer.exe(加上-f就可以成功kill进程了),回车,程序挂掉,桌面出现

IMG_20150415_194108.jpg


看看ip

IMG_20150415_194118.jpg

漏洞证明:

发现方法的过程很艰辛,方法很有hack性。
看看查询机界面,一个结界:

IMG_20150415_194031.jpg


突破结界来于一个疑似后门:按下ctrl+esc菜单栏出现了

IMG_20150415_194037.jpg


选择命令提示符,但cmd窗口并看不到,这个查询机程序界面永远置于最前,挡住了cmd窗口。

IMG_20150415_194042.jpg


没有关系,我知道点击了cmd后,虽然cmd在被界面遮住了,但此时键盘的输入焦点已经移到了cmd窗口,于是盲敲下命令:taskkill -f -im iexplorer.exe(加上-f就可以成功kill进程了),回车,程序挂掉,桌面出现

IMG_20150415_194108.jpg


看看ip

IMG_20150415_194118.jpg

修复方案:

盲敲cmd命令,回车后ie挂掉 桌面出现,真是很有hack感觉!

版权声明:转载请注明来源 动后河@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-25 16:12

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无