同學
6月3日20:53萬象
其中最重要的壹個文件是名為“OctLog.mdb”的數據庫文件,記錄了萬象的成員。
數據,有會員信息,會員卡號,余額等敏感數據。如果這個文件被無意中
好心人隨意攔截修改,後果很嚴重。因此,我想提醒網吧的管理員,他們必須
保護您的會員數據庫。
以下是作者的角度來描述整個破解過程,讓妳明白是配置不當導致的。
壹個嚴重的漏洞。
壹、前期工作
第壹個問題是如何接近數據庫文件“OctLog.mdb”。這裏我們簡單分析壹下。
試想壹下,現在的網吧壹般不在c盤安裝萬象服務器版(收銀端),因為擔心系統。
問題是數據丟失,大部分安裝在c盤之外,比如“D:OCTOPUS”。所以我們必須
確定網吧的主機是哪臺,有“OctPUS”的磁盤是否可用?如果安裝了,
“OctPUS”的盤不是* * *喜歡的。盡量讓“OctLog.mdb”被* * *,也許妳覺得是被* * *,享受。
不會有叫“OctLog.mdb”的網吧,但我覺得這樣的網吧很多。也許妳可以用它們。
網吧是,所以妳只要...因為現在網吧的管理人員水平都不是很高。即使有
網吧暫時享受“OctLog.mdb”也不要氣餒。有時候網吧人員變動,主機設置也有變化。
也有可能改變,這個時候就有機會了...
1,Autorun,inf文件的妙用
比如萬象安裝在D盤,D盤不享受,其他盤比如E盤享受,那麽
基於光盤自動運行程序的原理,在完全* * *享受的根目錄下建立壹個程序(如E盤)。
“Autorun.inf”文件,可以使用記事本,文件保存後綴為inf。內容如下
[自動運行]
開放=特洛伊馬的道路。
這樣,當有人想打開E盤時,特洛伊就會自動運行。這種方法很容易被別人發現。
因為如果不刪除“Autorun.inf”文件,管理員雙擊是進不了E盤的。如果妳想進去,
妳必須右擊才能打開它。
2、利用Vredir.vxd文件偷列。
妳遇到的網吧可能大部分都是D盤加密只讀* * *的,在Win98下就能破解* * *的密碼。
方法很簡單,因為Win98***的密碼修正有壹個BUG,只要壹修改
Vredir.vxd文件被復制到WINDOWSSYSTEM目錄以覆蓋源文件。重新啟動計算機後,您
用密碼* * *,重新輸入目錄,出現提示輸入密碼的窗口時不需要輸入密碼,長按即可。
不用放回車鍵就可以進去!如果網吧安裝了恢復向導,我們可以通過單擊“”
關閉系統”,選擇“重啟電腦”,此時按住Shift鍵,再點擊Re。
啟動ok,可以繞過還原向導!
第二,精彩部分
1,第壹招——直取黃龍。
最幸運的情況是遇到“OctPUS”目錄,完全享受,安裝了網吧客戶端。
微軟Access,這是最容易入侵的時候。使用客戶端Microsoft Access打開收銀臺。
機器“OctLog.mdb”,這是輸入密碼的提示,輸入“alpha”確認後就會看到。選擇。
選擇“打開數據庫”,再次輸入“alpha”,如下圖所示:
別管他。單擊確定。
然後雙擊“用戶列表”,它會
看到什麽?妳可以看到會員信息的全景。只需點擊“卡號”和“密碼”下的會員卡號
當您點擊密碼時,“剩余”是剩余金額,並且...裏面的數據可以直接用?br/>;
是的,妳可以在妳用戶名的金額後面加壹個0,呵呵!妳甚至可以添加新成員。
,修改密碼等操作。
2、第二招——偽裝欺騙
壹、下載萬象(下載地址是:/show.asp?id = 3680)
下載後,選擇安裝服務器版本。
安裝路徑不應與客戶端安裝路徑相同,並且永遠不要在安裝後運行。當然,如果妳沒有
幸運的是,不到30秒,管理員就會站在妳身後...令人毛骨悚然。
因為運行後,“真正的”服務器會提示那臺電腦上正在運行另壹臺服務器。
所以我們需要進行必要的設置。首先,將“真正的”服務器安裝目錄映射到壹臺本地計算機上。
驅動器f磁盤。然後在本地控制面板中打開“ODBC數據源(32位)”。選擇配置
“Octopus”,然後在出現的對話框中選擇“True”服務器上的“OctLog.mdb”,點擊。
“配置”,並在出現的圖像中選擇“選擇”。然後在對話框的數據源中選擇您的映射。
自己電腦上的數據庫,也就是主機的數據源,然後啟動。這是兩臺服務器,只是
* * *使用同步數據庫。最後,打開註冊表編輯器,找到“HKEY-本地-
MACHINESOFT萬象仙境”鍵。第壹,在《萬象幻境》之後創建壹個新的主鍵“專家部”
網管軟件服務器"壹欄,該服務器暫時沒有運行,所以這個鍵應該由自己添加,然後在"專用
在“家庭系列網絡管理軟件服務器”中添加壹個DWORD值,名稱為LPORT,數據設置為任意。
壹個值,如8207。
關閉註冊表,這將是壹個大公告。此時,打開本機的服務器,會彈出壹個對話框,顯示
錯誤提示,我們不用擔心他。點擊“確定”進入後,我們在局域網內看不到任何電腦。
可以(這就是無法反向控制的原因),但是可以操作會員的數據庫。
兩個數據庫的操作是同步的,可以給會員卡加錢,呵呵!
3、第三招——
值得註意的是,第三招是我在沒有實際操作的情況下猜測的,請各位朋友。
不是以身作則!既然我們現在要做的就是如何打開“OctLog.mdb”,而在同
打開壹個有服務器的網絡會被發現,所以我們無法通過另壹個網絡中的服務器。
打開它怎麽樣?我的猜測是:第壹,把自己的電腦放在局域網之外,通過改裝這臺機器。
IP地址實現!壹般局域網的IP地址是192.168.0.1。
我可以先將IP地址設置為任意值。此時,計算機要求重新啟動計算機,單擊取消,然後
網卡被禁止使用,電腦依然提示重啟。別管他,然後啟動網卡。
輕松更改IP地址!然後...看妳的了!
引用:/isapi