|
作者:佚名 责任编辑:左决 点击数: 更新时间:2008-2-16 23:57:53 |
 |
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:A1Pass
我所在的城市,网吧100%用的都是美萍网管系统,没办法!也就只能先研究一下美萍了,还望大家海涵!美萍网管系列软件其实也应该算是几大网管软件之一了!名声挺响的!今天我们讨论的内容就是针对《美萍网管大师》与《美萍电脑安全卫士》这一网吧经典组合!希望大家喜欢!
在讨论之前先做个声明,鉴于文章的特点,我先写《美萍电脑安全卫士》(以下简称:安全卫士),为了是先让可爱的菜鸟们学到基本的网吧破解知识!而后面的《美萍网管大师》(以下简称:网管大师)会涉及到一些新入门的小菜们不具备的条件,所以放到后面给大鸟们看!(关于老鸟,更得看!帮我解决问题呀!)
一、《美萍电脑安全卫士》的三大漏洞
安全卫士是网吧网管系统的客户端,我们常说的“网吧破解”,大多就是指破解客户端,使自己使用的这台机器与网管系统脱离,从而达到免费上网的目的!自然,安全卫士就是我们破解网吧所遇到的第一只拦路虎!俗话说:“老虎也有打盹的时候。”好!下面我就介绍一下让这只老虎总是打盹的方法!嘿嘿!(不是喂安眠药呦!)
第一招:借力打力(.jst文件漏洞)
关于这个漏洞,我在2006年的第1期X档案中已经介绍了。这里我简单的给大家介绍一下漏洞的利用方法,想知道原理的朋友们就请参考第1期X档案吧……
简单的说一下,此漏洞主要是利用美萍的软件保护机制,来达到清空美萍的管理员密码的目的!如果操作快的话,一分钟就可搞定!怎么样,厉害吧?下面请看操作步骤。
你首先要做的是打开QQ(别说没有!!),通过QQ的“文件传送”传输功能可进入默认目录“My Documents”文件夹!在单击“上一页”按扭,进入C盘,找到“SMENU”文件夹后进入,并删除里面的“smenu.jst”文件!重起机, OK!看看密码是不是被清空了?我们上面的方法是针对磁盘被隐藏的情况下进行的操作,如果你所在的网吧没有隐藏磁盘那就更好办了!总之你只要删除 “SMENU”目录下的“smenu.jst”文件并重起机便OK了!关于本节为什么叫借力打力,看看原理就知道了!
第二招:隔山打牛(注册模块溢出漏洞)
这个漏洞不是我发现的!所以还要在此感谢发现者赵学通朋友!
关于这个漏洞的名字起的到底合不合理,我现在还不敢下结论!因为我只是看它的现象像溢出!自己也没去验证,所以还得请老鸟们帮忙验证一下!
用过美萍的都清楚,在进入安全卫士后开始菜单会被伪装!(如图1)
图1
仔细看看里面是不是有一个“软件注册”选项?单击后进入软件注册窗口!在序列号栏里添入“w”,在注册号栏里添入“w”+“e”等字符,最好超过80个!字母可以随便添!(如图2)
图2
然后在单击“注册”!成功的话会弹出提示例如“该程序执行了非法操作……”的对话框!单击“关闭”即可退出安全卫士!不成功的话可以在“注册号”栏里在多添一些字母!退出后“开始”栏会消失!玩一会游戏在回到桌面一般情况下“开始”栏就出现了!原因不明!看到这,大家应该想到了,在这里我们是通过程序执行错误这坐山,来打的美萍这只牛!怎么样?呵呵!
看过后,懂得溢出含义的朋友应该明白我为什么管这一节叫“注册模块溢出漏洞”了吧?关于原理的猜测,我在这里说一下。我的猜测是美萍公司没有对安全卫士的注册模块做好容错测试!才会出现这样的错误!关于弹出“非法操作”的提示框我认为可能有两种原因!一是多出限定字节数的假注册码被系统执行,而我们填写的却是一些无用的信息,系统无法执行,所以报错!(既我所担心类似溢出的错误)二是多出限定字节数的假注册码影响了程序的运行,从而导致报错!如果是第一种情况那可就严重了!大家想一想,我们输入的可是一些无用的字符!如果是可执行的命令呢?呵呵!是不是很恐怖呀?
第三招:暗渡陈仓(文件漏洞代表netlimIT.cfg)
这是我2005.12月份发现的!其实也算不上什么漏洞。不过自从我发现后,我就一直在想,美萍为什么不改改设置文件内容明文保存的习惯呢?
关于美萍的文件漏洞,几乎处处都是!这里我选一个具有代表性的netlimit.cfg文件漏洞。我们看一看netlimIT.cfg文件在安全卫士里是做什么的。先看看《美萍电脑安全卫士使用说明》,在里面的“二. 文件列表”里我们可以看到关于netlimit.cfg文件的叙述“NETLIMIT.CFG 站点限制文件”呵呵!你想到了什么?
好,在用老方法进入“SMENU”文件夹!用记事本打开netlimIT.cfg文件!你看见了什么?呵呵!是不是什么都看的非常清楚?美萍怕我们不懂后面的英文是什么意思,在前面还给我们加上注释!(如图3)
图3
呵呵!还等什么?统统都删了!在随便去个什么在线破解网吧设置的网站,接着想干什么就随你便喽。其实别的文件也可以用记事本打开!而且也是绝对的明文保存!!你也可以用同样的方法更改,以达到自己的目的!为了避免大家说我骗稿费,所以我就不在多罗嗦了……
只要你利用好这个漏洞,就可以神不知鬼不觉的修改安全卫士的一些重要设置!从而达到自己的目的,嘿嘿!叫“暗渡陈仓”,我想不过分吧?
有的朋友肯定会问“前面的那两种方法不是已经很好了吗?这个漏洞好象没什么必要吧?”好,我在这里就说一下他们的局限性与解决办法!
漏洞一:
缺点:清空密码,在改成自己的!呵呵!听起来到是很高呀!但你还能改成原先的那个管理员密码吗?不能?管理员如果用自己的密码去设置系统,却提示密码错误时,他会想到什么?
补救:很简单,在删除“smenu.jst”文件前,先将它复制到别的文件夹,在下机前在将它复制回去!
漏洞二:
缺点:有局限性,如果安全卫士已经注册,这个方法就会失效!
补救:目前没有有意义的解决办法!
漏洞三:
缺点:除了麻烦点,其他没什么缺点!用这个方法你即可以不完全破解美萍,解除一些限制。也可以对美萍进行完全爆破!
补救:除了制作专用工具,别的应该没什么办法了!
到这里,安全卫士的漏洞就算全部介绍完了!有了这些知识撑腰,我想小菜们应该也可以轻松破解美萍了吧?关于后面要讲的内容,都是建立在你已经成功入侵网吧主机的情况下才能进行的,欢迎大鸟们好好看看!当然,菜鸟学学也无妨。
[1] [2] [3] 下一页 |
|
|
|
|
 |
最进更新 |
|
|
|
|
推荐文章 |
|
|
|
|
