万象网管破解

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

图解) 网吧黑客之万象破解 (图解)
本人在网吧混的日子也算久了,刚开始就想免费上个网。从网管做到主管,估计现在也没什么升级的空间了。因为这边 一直是用的万象这种计费系统。所以来谈谈它的破解。 第一种方法:前提是网吧用的协议是 IPX 协议,这个协议存在很严重的漏洞。客户机可以执行一些非法命令,比如 解锁关机等(图 1)。
但要用到免费上网,解琐当然不行了。我们免费上网的技巧就是先交一块钱开机,然后在把 IPX 协议卸载掉,这样收费 机就对客户机失去控制了。方法:网上邻居-属性-卸载 IPX 协议(一般是倒数第二项)(图 2)。
如果这种方法不行的话,我们还有种方法:打开计算机管理,在服务这项里找到 Routing and Remote Access 也就是在 局域网以及广域网环境中为企业提供路由服(图 3),
启动这个服务后, 客户机将不在受收费机控制。 以上是两种因为 IPX 协议产生的漏洞, 我们在来讲讲网吧的一些小漏洞。 漏洞一:还原密码泄露,无意打开冰点的安装程序属性,发现密码居然就躺在那(图 4),
相信是管理方面安装吧。 漏洞二:Radmin 密码泄露,网吧一般是用影子进行远程控制。而影子出过一个 HASH 登陆器。相信大家都知道,在 不能破解密码的情况下,HASH 不失为一种方法。 漏洞三:会员信息泄露,在计费机中。一般每过 50 分钟就会自动备份一次数据。但是很多网吧的计费机承受不了 那么多数据。于是一些网管就会把数据备份到服务器上(图 5)。
这样漏洞就产生了。我们可以直接下载数据库。数据库密码?现在很多软件都可以破解。 漏洞四:远古 VOD,网吧电影影院如果用的是远古 VOD 的话。那么这个漏洞就一定值得一用。直接输入: webmedia/common/function/xtree.asp?id=1;update%20customer%20set%20UserPass='7f12a35c249db320'%20where%2 0UserName='admin' 这样就可以直接修改管理账号密码。在这里顺便讲讲远古的 oday 修补方法:打开 common/function/xtree.asp 改 iNode_ID = Request.QueryString("id")为 iNode_ID = Clng(Request.QueryString("id")) 进入后台后我们可以直接传马。得到 WEBSHELL。而且网吧电影服务器一般用的是 MSSQL 数据库。权限 SA。所以怎么拿 服务器就显得很简单了。 漏洞五:陆游器弱口令,打开 CMD。输入 ipconfig /all 我们就会知道网管。也就是陆游地址了。如果管理把账号 密码设置为 admin/admin 或 admin/QQ 号码等一些容易猜的密码的话。那么我们就可以很轻易的得到陆游权限(图 6)。
漏洞六:次收费点漏洞,有时候直接安装个次收费点你会发现居然可以用(图 7)。
可以直接给自己加钱。这都是网管的疏忽造成的。 以上仅仅是个

人的一些经验。

相关文档
最新文档