以下内容从未实验过，如果照成某些影响或结果，本人概不负责。 */ #include <torune.mind>


//导入Torune的思想。 nt main() //正文开始。
{
想了很久，不知道应该不该把这篇文章发出来，毕竟我不想再看到一位“混客”之类的同志有

何杰作。 这文章中的代码对Internet Explorer现有的部分版本都有影响(没全测试)，
如果被一些人利用,不知道又会有多少机子倒霉。 //不废话了,开始正文. 前些天,看了
看网上一些对付网吧的文章,觉得都不错,不过总觉得很危险,毕竟如果被得到的话,要变熊
猫的.自己就决定写这篇文章.首先,网吧里头会对我们作种种限制,不能很舒服的用机子,我
总觉得那些网吧老板也够可以的,你说,放机子在那里不让人随便用,够X的.不过碰到一些我
们这样的人,呵呵.在罡天流云写过的那个<<漏洞百出――针对美萍之LEVEL UP篇>>
中对付的办法其实很全面了,不过我不推荐那么搞.因为我们的目标是突破权限,我个人的建
议是不要把机子中的美萍的密码改了.因 为这样的话老板就知道了阿. 首先,准备工作是先
是翻墙出去上网吧,(学校不让出去而以,老师看到了这篇文章别抓我啊)一看机子,美萍安全
卫士,呵呵可以,开工 目标1,看看老板又没有安全漏洞,先看看右下又没有计划任务的图标,
又的话就快了,点击那个图标,然后点向上,看到什么了,Windows目录在我面前啊,呵呵不好
意思.至于直接找regedit.exe运行 这个我们就别想了,没那么白痴的老板.那我们要怎么
才能运行他呢,J.S.Exploit漏洞不用干吗的啊,找到notepad.exe文件运行后,把代码添上
存为后缀为.htm或者.html的文件就可以了,运行一下.把对注册表文件运行的限制去掉. -------要修改数值的位置----------- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System] "DisableRegistryTools"=dword:00000000 ---------完----------------------- 然后,进入注册表找到[HKEY_LOCAL_MACHINE\Software\MpsoftS\menu]
这个冬冬.看到右边的东西 了没,用笔记下来.
在把exitpassword,setuppassword,quitpassword三个东西,把他们的值改成i ------变成这样------------- "exitpassword"="i" "setuppassword"="i" "quitpassword"="i" --------------------------- 不过我在测试最新版的时候似乎没用,美萍的密码似乎作为本地文件格式的了,改注册表没用
了 .不过我们已经进到注册表了,改不改密码已经不重要了,一般我不想对他作改动.剩下的工作就是到下面这些键值改东西了 ------------------------------------- [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\
Control Panel] 上面那个是对浏览器的限制作改动 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\] 主要是这健值下面的东西对机子限制多.改他 ------------------------------------- 这样我们就可以开工干我们自己喜欢的东西了.当然如果他没有那个计划任务的图标,我们就
又得 从头开始了.这里有段javascript代码对IE6.0也有作用,不过对winxp home edition
版本没用好像.原理就是利用cookie来控制.把下面的代码存为htm或者html传到你的个人主页
去，再在那台机子上看一下就可以了,中间的代码需要自己改. ---------javascript code begin--------------- 代码暂时不提供,不过可以透露一点原理,利用Cookie来控制,如果注册表没被改,就会再改一
次这样就跳过了ie6.0的限制,我测试的环境中带有Noton Anti-Virus 2001,他报警了,
不过如果按照他 的推荐的保护步骤走的话,一样挂,哈哈 ---------javascript code end---------------- 不过如果你没主页的话，你有没有权限去运行记事本文件，那么我们就来点简单的办法，网
上
那么多的雷奥论坛干吗用的啊，就是给我们拿来写网页的啊，哈哈。用用标签，在运 行一下
一样能用,呵呵 我对付IE6.0的步骤是一般就是把他改成除掉对注册标的权限限制,然后用IE
6.0的一个漏洞,执行注册表文件. ---------code begin------------------- <span datasrc="#grin" datafld="exploit" dataFORMatas="html"></span> <xml id="grin">  <nothing>      <exploit>          <![CDATA[          <object classid="clsid:12345678" codebase="c:/windows/regedit.exe"></object>          ]]>      </exploit>  </nothing> </xml> ----------code end-------------------- 上面的代码来自于shocker,希望他不要介意.本代码只对Ie6起作用,中间的c:/windows/
regedit.exe,可以改为其他可知性文件名字.然后,再改上面说到过的键值,这不,网吧的权
限已经全在你我之手了吗? return(0);//文章nO.3结束