|汇文图书查询终端沙盒毁灭大法 - VULHUB开源网络安全威胁库

汇文图书查询终端沙盒毁灭大法

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：图书馆都是汇文的图书查询机，我一直觊觎，现在终于发现了一个突破的方法。 ### 详细说明：发现方法的过程很艰辛，方法很有hack性。看看查询机界面，一个结界： [<img src="https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg" alt="IMG_20150415_194031.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg) 突破结界来于一个疑似后门：按下ctrl+esc菜单栏出现了 [<img src="https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg" alt="IMG_20150415_194037.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg) 选择命令提示符，但cmd窗口并看不到，这个查询机程序界面永远置于最前，挡住了cmd窗口。 [<img src="https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg" alt="IMG_20150415_194042.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg) 没有关系，我知道点击了cmd后，虽然cmd在被界面遮住了，但此时键盘的输入焦点已经移到了cmd窗口，于是盲敲下命令：taskkill -f -im iexplorer.exe（加上-f就可以成功kill进程了），回车，程序挂掉，桌面出现 [<img src="https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg" alt="IMG_20150415_194108.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg) 看看ip [<img src="https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg" alt="IMG_20150415_194118.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg) ### 漏洞证明：发现方法的过程很艰辛，方法很有hack性。看看查询机界面，一个结界： [<img src="https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg" alt="IMG_20150415_194031.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813363717bd118b2a34859e23cd2b9654416a86.jpg) 突破结界来于一个疑似后门：按下ctrl+esc菜单栏出现了 [<img src="https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg" alt="IMG_20150415_194037.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/1813370422ac01294058adaa4cba01be69e2aec7.jpg) 选择命令提示符，但cmd窗口并看不到，这个查询机程序界面永远置于最前，挡住了cmd窗口。 [<img src="https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg" alt="IMG_20150415_194042.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181337380449e0f09407bdafa570e328c2898090.jpg) 没有关系，我知道点击了cmd后，虽然cmd在被界面遮住了，但此时键盘的输入焦点已经移到了cmd窗口，于是盲敲下命令：taskkill -f -im iexplorer.exe（加上-f就可以成功kill进程了），回车，程序挂掉，桌面出现 [<img src="https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg" alt="IMG_20150415_194108.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/18133801ebf2bd2e27785a0b2284e550f1f1a513.jpg) 看看ip [<img src="https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg" alt="IMG_20150415_194118.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/181339037f6f6db276d694bfd272f680c20acf55.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™