-
-
[原创]渗透影讯查询系统
-
发表于: 2012-12-14 20:21
-
/**************************************
/* 作者:半斤八兩
/* 博客:http://hi.baidu.com/bjblcracked
/* 日期:2012-12-14 20:12
/**************************************
听说,人在囧途之泰囧12月12号已经上映了.今天14号,网上只有抢版的,正好朋友还有两张电影卷.就和一朋友(男)去电影
院看. 到了电影院,换了票,离开场还有20分钟,闲暇无聊,看到了售票厅有一个影讯查询系统.就上去把玩了会.查询了一下最近的新片,有 <2012> <泰囧> 等片.
所有电影简介大致看了一下,正准备离开时,意外发现,这台影讯查询系统是Windows XP的系统. -_-~
而且右键未被屏蔽. 0.0
对着电影长按右键就弹起了右键菜单,从右键菜单栏来看,不难看出是个IE Browser.然后点击查看源文件.
弹出的记事本应该是Notepad++.打开记事本后,找菜单栏的新建,然后点保存.保存的类型只有HTML.
我们可以新建个HTML,然后输入cmd.exe,另存为xxx.bat. 正当准备输入时,傻眼了.没有键盘.
这时候,又意外的发现,当Notepad++启动后,就能看到开始菜单.-_-.
然后记事本,扫雷,控制台,纸牌....所有的程序,可以任意打开.
但是就是没有输入设备.然后尝试在Notepad++调用软键盘,也未成功.
(因为后面还人在排队等着查询,所以没有长时间尝试调用软键盘.)
现在只要能输入,就等同于拿到Shell了.虽然我们能打开Browser.但是不能输入.
最后试了几种方法,都没有办法输入.正当放弃时,发现Notepad上面有影讯系统的HTML源代码.
上面有非常多26大小写字母.只要把访问玉米所需的字母集合在一起,就能访问了.但是,问题又来了,
访问哪个网站,起初想过用手机开个零时WIFI.但这系统肯定没有无线设备.又想过用手机开个WEB.
但影讯系统和我不是同一个网络下.此法也不行. 只有从网站上载Shell程序.后面人越来越多了,就没有继续弄下去了.
至此,也就结束了.
对于,设计这类的系统软件作者,应该考虑首先屏蔽掉鼠标右键.否则,后果真的不堪设想.
BST:如果拿到Shell童鞋,尝试看看Mstsc.可能会有意想不到的收获...End.
/* 作者:半斤八兩
/* 博客:http://hi.baidu.com/bjblcracked
/* 日期:2012-12-14 20:12
/**************************************
听说,人在囧途之泰囧12月12号已经上映了.今天14号,网上只有抢版的,正好朋友还有两张电影卷.就和一朋友(男)去电影
院看. 到了电影院,换了票,离开场还有20分钟,闲暇无聊,看到了售票厅有一个影讯查询系统.就上去把玩了会.查询了一下最近的新片,有 <2012> <泰囧> 等片.
所有电影简介大致看了一下,正准备离开时,意外发现,这台影讯查询系统是Windows XP的系统. -_-~
而且右键未被屏蔽. 0.0
对着电影长按右键就弹起了右键菜单,从右键菜单栏来看,不难看出是个IE Browser.然后点击查看源文件.
弹出的记事本应该是Notepad++.打开记事本后,找菜单栏的新建,然后点保存.保存的类型只有HTML.
我们可以新建个HTML,然后输入cmd.exe,另存为xxx.bat. 正当准备输入时,傻眼了.没有键盘.
这时候,又意外的发现,当Notepad++启动后,就能看到开始菜单.-_-.
然后记事本,扫雷,控制台,纸牌....所有的程序,可以任意打开.
但是就是没有输入设备.然后尝试在Notepad++调用软键盘,也未成功.
(因为后面还人在排队等着查询,所以没有长时间尝试调用软键盘.)
现在只要能输入,就等同于拿到Shell了.虽然我们能打开Browser.但是不能输入.
最后试了几种方法,都没有办法输入.正当放弃时,发现Notepad上面有影讯系统的HTML源代码.
上面有非常多26大小写字母.只要把访问玉米所需的字母集合在一起,就能访问了.但是,问题又来了,
访问哪个网站,起初想过用手机开个零时WIFI.但这系统肯定没有无线设备.又想过用手机开个WEB.
但影讯系统和我不是同一个网络下.此法也不行. 只有从网站上载Shell程序.后面人越来越多了,就没有继续弄下去了.
至此,也就结束了.
对于,设计这类的系统软件作者,应该考虑首先屏蔽掉鼠标右键.否则,后果真的不堪设想.
BST:如果拿到Shell童鞋,尝试看看Mstsc.可能会有意想不到的收获...End.
|
|
|---|---|
|
|
|
|
|
 为什么你眼中的事物都是有漏洞的呢。。。。太可怕了
|
|
|
这个不算漏洞吧,不知能否算设计缺陷?
因为他这个系统,完全没有必要允许右键.  只要一个鼠标单击左键,即能完成所有的查询操作. 
|
|
|
|
|
|
|
|
|
shouws你好,
当我把源文件调出来的时候,已经可以调用 [开始] 菜单了,里面的控制台 什么的,都能直接打开.直接操作,可以说,已经算是有cmdshell了,只是,这样控制起来不方便. 我说的访问玉米,是写个shell传到自己的空间里面.将shell下载下来,运行,便能在其它平台控制chicken.这样就更方便控制啦.  
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[QUOTE=半斤八兩;1125822]shouws你好,
当我把源文件调出来的时候,已经可以调用 [开始] 菜单了,里面的控制台 什么的,都能直接打开.直接操作,可以说,已经算是有cmdshell了,只是,这样控制起来不方便. 我说的访问玉米,是写个shell传到自己的空间里面.将shell下载下来,运行,便能在其它平台控制chic...[/QUOTE] 其实你可以去尝试开启windows的虚拟键盘的,这是个好东西哦。怎么会不能输入呢~
|
|
|
我印象中虚拟键盘是 shift esc 出来的.
当时试了,没有调用出来. 由于后面的人太多了,就没有继续尝试. 
|
|
|
|
|
|
|
|
|
|
