渗透宜家俱乐部会员系统「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

         渗透宜家俱乐部会员系统

/**************************************
/* 作者:半斤八兩
/* 博客:http://cnblogs.com/bjblcracked
/* 日期:2014-01-02  11:00
/**************************************

  今天无事去了宜家闲逛. (宜家（IKEA）是瑞典家具卖场. )宜家这里面除了卖家具还有吃的和玩的.算是一个非常大的商厂.

宜家这卖的饮料是免费续杯的,还有烤肠面包什么的番茄汁也都是自助的,好几种口味,挺爽的.

  吃好 喝好,就准备去逛逛家具了.逛着逛着看到一个很漂亮的红色吊灯,发现卖19块钱.感觉太贵了. 

然后发现旁边提示,说会员有优惠.于是就去注册会员.(注册会员的过程全部是自助的,通过旁边的电脑). 

  这台电脑有键盘和鼠标两个外设.还有一个usb线不知道是干吗的. (后来知道是身份证读卡器, 估计被别人拿走了,或者坏了,被收起来了.) 

除了这些,主机什么的,全部是在下面锁起来的,接触不到的. 然后注按提示注册会员.第1步点新注册会员. 然后就提示是否有身份证.

 我选择就提示请将身份证放上去. 可是我看了半天,放哪里? 过了几秒才反映过来, 应该就是那个usb 线了. 发现没有身份证读卡器, 干脆不注册了. 一会去其他电脑在注册吧.然后继续逛~

  逛的差不多了,在返回刚才的电脑.心想注册那么麻烦,干脆不买了,货比三家才放心,也许别的地方卖的更便宜些.然后就想看看这电脑有没有网,

要是有网的话,就去淘宝看看价格. 通过显示屏可以看出这个注册UI不难看出这是一个可执行程序.在最下方看到微软拼音的图标,

可以判定当前使用的是一个windows 系统.想想宜家是瑞典的一个大品牌,肯定全世界处都有连锁.那VIP肯定也是全世界通用的.

那我们可以判定这个注册系统是c/s构架的.而且当前电脑属于连网状态. 知道基本情况后,准备试试打开任务管理器创建个IE进程. 

于是按 ctrl+alt+del 没有反映. (心想没有外设的终端我都搞的掂, 现在你有键盘和鼠标我还能搞不掂你.嘴角上扬~) 于是再试试 ctrl+shift+esc 这时,任务管理器一闪而过.~ 

我去,有检测进程? 不信邪了,再试试 alt+f4  win+d  alt+tab shift+f10 win+m Ctrl+alt+. 等等. 再经过一阵狂试之后,都没有效果. 

最终决定放弃用热键的方法突破了.准备看看有没有智能ABC,试试有没有老早的崩溃漏洞. 发现没有智能ABC. 正当准备放弃的时候,发现右下角有一个. Help图标. 心想,这下你死定了~.~

  单击Help图标,如期打开一个类似msdn的帮助文档. 剩下的只要能打开一个记事本,就能拿到cmdshell了. 

点了关于帮助,没有发现可点的蓝色许可协议什么的.再文档处点击鼠标右键也没有反映.文档处有许多蓝色的链接,

单击进去也是进入另一个文档页面.并没有发现可利用之处.冷静想想,重新整理一下思路. 这系统屏蔽了ctrl+alt+del 热键. 

但是并没有屏蔽ctrl+alt+esc 说明,他只屏蔽了常用的全局加速键.冷僻的,不常用的,是没有被屏蔽的.现在我们只要能向帮助文档发一个右键消息,理论上就能打开记事本了. 

可是现在右键被屏蔽了. Shift+f10也被禁用了.宜家的程序做的还是比较严谨的.不过帮助文档应该是另建一个hh.exe这样的进程的. 

那shift+f10 应该是不会受之影响的. 于是赶紧点一下文档处,然后按一下键盘的 shift+f10. 果然,接受到了右键消息.其中一个 <view source> 就是致命的关键地方.

单击 view source 打开一个记事本, 然后ctrl+a 全选. 然后输入 cmd.exe 然后按alt+f+a 组合键另存到桌面. 保存后,再按一次. Alt+f+a 来打开. 

打开时,要注意,不能双击打开,因为双击打开,等于用记事本打开了,所以要用右键打开. 右键被屏蔽了,依然用shift+f10 打开. 然后可爱的cmdshell就出来了.

cmd 回显的  C:\user\xxxx\desktop.   我们可以通过 user 知道 当前是win7系统  通过desktop 可以知道是 英文版. 

既然是win7 那肯定就会有权限限制.那我们就重新打开记事本. 再另存为 然后打开C盘, (打开C盘时,发现 <Program Files (x86)> 文件夹,

我们就知道当前是一个x64系统) 再打开windows目录, 打开system32 目录, 找到cmd.exe 再按shift+f10 以管理员权限打开. 这样,我们就得到了真正的cmdshell 了. 然后无聊就上了会网,逛了会论坛.

  这的防火墙禁止访问看雪论坛,但是没有禁访主页, 有点意思哈~

  终于拿到cmdshell后, 输入 start www.xxxx.com.cn 然后开始搜索吊灯的价格, 搜了一下,最低的价格也是这里卖的价格一样的. 于是放心的去其他有身份证读卡器的电脑前注册成会员,然后就买了吊灯~

  对于,设计这类的系统软件作者,应该考虑首先屏蔽掉鼠标右键以及常用和非常用的热键.否则,后果真的不堪设想.

pdf附件下载地址:

<看雪学院>