|
 | 作者: yuzaosong [yuzaosong]
 论坛用户 |
登录 |
| 摘自:
http://yu123.zj.com 网吧管理软件的破解-实战万象妙管家 现在万象又出了一个新的版本,万象妙管家,在网上这种漏洞还不是很多,也没什么好利用的方法,但是无意中发现了下面的东西,分享给大家:) 一、利用智能ABC输入法破解 还有一点,大家有没有试过,在你和别人聊天的时候,在对话框里输入(注意,用智能ABC)v 然后按一下方向键中的 ↑,再按一下 DEL键,然后回车,出现了什么情况?呵呵,是不是出现非法操作,然后关闭了?对了,把这个用到妙管家中的帐户冲值,会出现什么情况?嘿嘿,妙管家被关闭了! 只要你的卡上有一毛钱就可以了,上机后,在任务栏里用右键点击万象妙管家,点击“充值”,在充值框里用智能ABC输入法输入“v”然后按一下方向键中的“↑”,再按一下DEL键,然后按两次回车;这时系统就会显示内部错误,妙管家就会自动关闭,就算你的卡上钱用完了服务端也无法控制让你的电脑关机;只要你不重新启动电脑,就可以一直玩下去;(因网吧电脑装有还原卡,重启后电脑会自动还原到网管设置时的状态,有关还原卡的破解请看下文;) 关掉客房端的妙管家后,你的卡还是在费服端计费,建议在卡上余额快完时使用以上方法; 二、不知道大家有没有发现,在注册表里,有这么个东西 REGEDIT4 [HKEY_LOCAL_MACHINESoftwareSicent] [HKEY_LOCAL_MACHINESoftwareSicentwx2003Clt] "IconMode"=dword:00000000 "DisplayMode"=dword:00000000 "BKImage"="" "ShowCallFood"=dword:00000000 "ShowIE"=dword:00000000 "DesktopText"="" "!!!APP"="h:\wx\Client.exe" "sHttp"="" "SleepTime"=dword:00000005 "SleepMode"=dword:00000001 "Protocal"=dword:00000000 "ServerIP"="192.168.0.1" "LPort"=dword:00002b03 "RPort"=dword:00002b03 "Interface"=dword:00000000 "bWallPaper"=dword:00000001 "bStart"=dword:00000001 "bStartup"=dword:00000000 "bHidePix"=dword:00000000 "bShowAutoSet"=dword:00000000 "bShowTask"=dword:00000000 "iLastPlan"=dword:ffffffff "!!!ExitCipher"="" "!!!RunSetCipher"="" "!!!UnlockCipher"="" "!!!IESetCipher"="" [HKEY_LOCAL_MACHINESoftwareSicentwx2003CltPlugins] [HKEY_LOCAL_MACHINESoftwareSicentwx2003CltHelper] [HKEY_LOCAL_MACHINESoftwareSicent专家系列网管软件] "SetupPath"="C:\WINDOWS\TEMP\RAR$EX00.602\INST2003\INSTALLC\SETUP.EXE" "AppPath"="h:\wx\" 重点就在那些红色字体上,注意后面的键值,把那些修改为空以后在登陆一下看看,是不是管理员的密码为空了?呵呵。。。。。但是好多地方不能修改,这个我也不清楚为什么,希望有高手看了,能解释一下! 摘自: http://yu123.zj.com [此贴被 天骄(yuzaosong) 在 01月06日22时58分 编辑过] |
| 地主 发表时间: 05-01-06 22:57 |
 | 回复: VeryBest [x1234521]  论坛用户 |
登录 |
|
你搞的这个已经没有用了, 输入法???早就没有的漏洞了,还有你说的把注册表中的密码的字段里的值删除就可以不用密码登陆,这个对于以前的版本确实好用,但这个万象公司也注意到了,并且他们推出的新版本中已经解决了这个问题, 用的是数据库效验,也就是说每次启动的时候他会读出注册表和数据库中密码的信息然后判断,如果数据库里的和注册表里的值不一样,就把数据库里的写入注册表,然后在判断你输入的和注册表里的等不等,这样你怎么改都是没有用的,是不是啊! 还有句话,你研究客户端没有什么前途,最多也就是免费上网,我建议你研究服务器端,这个一个是对自己水平的提高,最主要的可以通过手段实现些你想实现的问题,而且这些在万象看来都是正常的操作,懂我的意思吗~! 呵呵,最近刚刚得到万象最新版本的一个服务器端用户权限提升漏洞,呵呵~~ 慢慢研究吧,兄弟 ~!!! [此贴被 VeryBest(x1234521) 在 01月07日11时47分 编辑过] |
| B1层 发表时间: 05-01-07 11:46 |
 | 回复: yizeyu [yizeyu]  论坛用户 |
登录 |
|
有没有可以[破美萍的 |
| B2层 发表时间: 05-01-09 21:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 网吧管理软件的破解-实战万象妙管家