您的位置:作者:norfolk http://norfolk.blogchina.com
本文已以发表于《黑客防线》转载请注明出处
大家看到这个标目,可能会很惊讶,sqlexec不是连接SQL服务器的工具吗,怎么
会合吉胜网络妙管家有关系呢?没关系,接着看下去你就会明白的。
这一阵我不知道
自己哪根茎不对,竟然和网吧管理软件干上了,这不,前不久刚发现智能ABC输入法
的又一漏洞,可以在万象等软件上免费上网。现在又发现了吉胜网络妙管家的重大BUG,
同样也是可以免费上网的。对于网吧管理员来说,吉胜网络妙管家确实是一个不错的管理
软件,无论从功能还是安全方面吉胜网络妙管家都比其它管理软件强多了,至少在我
发现以前还未发现可以免费上网的BUG,好了废话不多说了,下面来介绍这个漏洞吧。
首先不用说,先打开机器,输入管理员给你的ID和密码,进入后去下载一个sqlexec,
这里我用的是sunx的sqlexec,大家可以在google中搜索,也可以直接去sunx的主页(http:\\www.sunx.org)下载。打开下载的sqlexec,现在我们需要将它弄成没有响应状态如图1
接下来我们可以下机了,这里如果你用的是会员卡,你可以在直接点击结帐下机,这时
奇迹出现了桌面闪动了几下后,出现如图2界面说明未被锁定我们还可以上网。
为什么会出现这个呢?我想可能是设计者的错误,吉胜网络妙管家在结帐下机时
会对开着的程序一一蔽屏,他可能在设计软件时没有想到要蔽屏停止响应的程序,
所以当吉胜网络妙管家在蔽屏时遇到sqlexec停止响应,就毫无办法,于是就
出现如图2的界面。本来破解到这里就可以结束了,但又有一个问题出来了
如果这时我们将停止响应的sqlexec的进程杀掉,会怎样呢?带着这个问题我将
破解继续下去。由于手头没有专业的杀进程的工具,且ctrl+alt+delete热键也被蔽屏了,
只好用以前下的20CN反弹式HTTP隧道远程控制软件PcShare中的功能来杀进程如图3,
结果,刚终止进程桌面立刻被锁定恢复到原来的登陆窗口,这个结果也就进一步证实我前
面的想法,设计者果然没有设计怎样处理停止响应的程序,所以,吉胜网络妙管家
在这种情况下会手足无措,当我停止sqlexec的进程也就是关掉sqlexec,吉胜网络妙管家就
会继续蔽屏其它程序,然后退回到登陆窗口。 到这里整个破解过程也就结束了,最后希望大家不
要烂用这个BUG免费上网,毕竟人家是靠这个养家糊口,而且我们上网也是为了消遣,如果上
网之余还要堤防是否被管理员发现,提心吊胆,相信这样的网上着也没啥意思,如果不辛被发现了
嘿嘿,结果不得而知,同时欢迎大家指出文中的错误之处。
不久前偶又发现了它的另一个严重漏洞--------可以自己在客户端加MONEY,由于严重所以
暂时不打算公布。请见晾。
(责任编辑:笑虎)
其他文章
- 上一篇文章: Linux各版本下载大全
- 下一篇文章: 一份没有完成的arpsniffer攻击测试报告