万象中重要的一个文件名为“OctLog.mdb”数据库文件,他记录了万象的会员
数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不
有意的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须
保护好你的会员数据库。
下面是工匠重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导
致的严重漏洞。
一,前期工作
首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析
一下,现在的网吧一般不安装万象服务器版(收银)端)在C盘,原因是担心系统出现丢失数据的问题,大部分安装在C盘以外,例如安装在“D:OCTOPUS”。所以我们要
确定网吧的主机是那一台,安装了“OctPUS”的盘没有***共享?如果安装了
“OctPUS”的盘没有***共享,想办法让“OctLog. mdb”被***享,可能你觉得***享了
“OctLog.mdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的
网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。就算有的
网吧暂时$***享有“OctLog.mdb” ”也不要灰心,偶尔网吧人员波动,主机的设置
也有可能波动,这个时候也是有机会的……
1,自动运行,inf文件的妙用
p>
例如如果万象安装在D盘,而D盘没有***共享,但是其他的盘例如E盘***共享了,这样
利用海报自动运行程序的原理,在完全***享(例如E盘)的根目录建立一个
“Autorun.inf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下
[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马自动运行了,这个方法很容易被别人发现,
因为如果不删去“Autorun.inf”文件,管理员就进不去E盘了,要进去的话
还要用右键点击才能打开。
2,利用Vredir.vxd文件偷梁换柱
你最遇到的网吧可能是D盘加密的关心***享,在Win98下破解***享密码的方法很简单,因为在Win98***享目录密码校炼有BUG,只需将一个经过修改的
Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件,重新启动电脑以后,你
再进入有密码***共有的目录,出现提示输入密码的窗口时不用输入密码,只要按住
回如果网吧安装了还原精灵,我们可以这样,点击“
关闭系统”,选择“重新启动计算机”,这个时候按住Shift键不放,然后点击重新
启动确定,就可以绕过还原精灵了!
二,精彩部分
1,第一招——直捣黄龙
最幸运的情况就是当你遇到“OctPUS”目录被完全***享,而且网吧客户端安装了
Microsoft Access,这个时候登陆最简单了,用前置Microsoft Access打开收银
机的“OctLog.mdb”,这是提示输入密码,输入“alpha”确定后就会看到了,选
择“打开数据库”确定之后输入一次“alpha”就可以看见:
不要管他,点击确定后
之后双击“userlist”就会
看到了什么?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“密码
”下就时密码,“remain”就时余下金额,还有……里面的数据时候可以直接修改
修改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员
,改变密码等操作。
2,第二招——伪装欺骗
首先去下载万象(下载地址是:/show.asp?id=3680 ;)
,下载后选择安装服务器版本,
安装路径不要和仓库安装的路径相同,安装后千万不要运行,当然,如果你不
幸运行了,在不足30秒的期限,管理员就会站在你的第三方……毛骨关注……。
因为运行之后,“真”的服务端会提示有另一个服务端那一台电脑上运行。
所以我们要进行必要的设置,首先将“真”的服务器安装目录映射成本机的一个
驱动器F盘。然后打开本机控制面板的“ODBC数据源(32位)”。选择配置
“Octopus”,然后在出现的对话框中选择“真”服务端的“OctLog.mdb”,点击
“配置”,在出现的图表中选择“一些”。然后在对话框中的数据原中选择你映射
在你自己电脑上的数据库中,和主机的数据原,然后推出。这是两个服务端就
***用一个同步的数据库了。最后还要打开萝卜编辑器,找到“HKEY-LOCAL-
MACHINESOFT万象幻境”这个键。先在“万象幻境”后新建一个主键“专家系
列网管软件服务器”,服务端暂时未运行,所以这个键要自己添加,然后在“专
家系列网管软件服务器”里面添加一个DWORD值,名称为:LPORT,数据设为任意
一个值,比如8207。
关掉萝卜就大公告了,这个时候打开本机的服务端,会弹出一个对话框,显示
错误提示,我们不用管他,点击“确定”进入后,是看不到任何出口的计算机
的(这就是前面说的不可能反控的原因),但是可以对会员的数据库进行操作,
两个数据库的操作是同步的,所以就可以给会员卡加钱了,呵呵!
3,第三招——
备注,第三招是我在没有实际操作的情况下猜想的,所以请朋友千万
不是以身使法!既然我们现在要做的如何打开“OctLog.mdb”,而在同一
一个网络中用服务端打开会发现,那么我们不能在另外一个网络中通过服务端打开呢?我的猜测是:首先把自己修改位于消防局外的电脑,通过本机
的IP地址实现!一般消防局的IP地址是192.168.0.1
我可以先将IP地址定为任意值这电脑要求重新启动计算机,点取消,然后
将广播的时候禁止使用,电脑还是提示重新启动,不要管他,然后再将广播启动就可以
轻松的改IP地址了!然后……就看你的了!
删除这个管理软件的密码不就可以了
hkey_local_machine\software\microsoft\windows\current version\运行
删除那个万象的键值就可以了
点网上邻居→本地连接→右键点属性,去掉IPX/SPX协议。HOHO~试一下是不是时间到了也另外需要注意的是微软网络客户端,他是用来在现实局域网内的文件***享的,点取消,现在服务器显示这台机器关闭状态了。
现在让我们免费上网吧
如何破解网上邻居右键属性放法!打开记事本:输入命令start gpedit.msc保存关闭记事本!点记事本重命名!把文件名后缀。 TXT改成.bat会打开组策略入口设置网络!控制面版本等!都可以改成已禁用!具体怎么设置可以看说明!
IPX/SPX协议删除也可以新版本的不行了
至于在网络连接里删除就可以了!
点属性就变了
另外还有2种
在服务 ACESCC 和 ROUNT 这个服务改成自动并且启用他! 就成名字大概就是这样
还有小插件直接可以破解万象!!
这个东西非常稀有,已经在附件里面了!
好了都解决了!去吧台结帐!开始享受免费上网吧!