论坛: 网吧专题 标题: 网吧十大漏洞曝光(一) 复制本贴地址    
作者: chenlx [chenlx]    论坛用户   登录
                 网吧十大漏洞曝光(一) 
2003-3-19 ・来源:PConline CZY  


  上网吧的人多了,管理也难了,于是网吧管理软件也来了。网管软件来了,于是网管就轻松了,每天打开电脑,启动软件,仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标,就会找到几个漏洞,网管软件也就如玻璃般的碎掉。不信? 

  现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。但在没有使用任何工具软件的前提下,以一些简单的方法就轻易突破了网吧管理软件的限制,原本被禁止的系统功能全部复活,不仅可以删除文件,还可以对系统注册表进行随意修改,整个系统可任意使唤。这次,我们将在网吧发现的十大致命漏洞全部曝光,以此警示每一位网吧管理员。 

  一、IE菜单漏洞 

  找回菜单 轻松 

  微软老大的补丁越打越多,这样,倒不是说比尔大叔的漏洞越来越多了,而是正应了那句“上有政策,下有对策”,网管软件在旧版本中的屏蔽IE中的文件和工具菜单的漏洞有一大箩筐,新版本的漏洞就不那么容易发现了,不过,请看…… 

  探秘欲望度:★★★★★ 
  探秘难度:★★★☆☆ 

  探秘方法:这次我们需要再次用到快捷键,这次轮到“Win+D”了,刷新桌面,在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档,输入这么几行: 
�� 
REGEDIT4 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer]�� 
″NoFavoritesMenu″=dword��00000000 

  另存为任意文件名后缀为“.reg”的文件就可以了,之后你要做的就是导入它,等你再次开机时打开我的电脑就会看见那可爱的被网管软件屏蔽IE中的文件和工具菜单啦。 



  二、本地硬盘漏洞 

  给硬盘解锁 小菜 

  上网者最苦大仇深的莫过于不能使用硬盘了,不说那些很伤心的故事了,就说你要下载个什么“小小六号”过过侠客瘾,可你下载的文件放哪儿?下面这招解锁方法就这样出笼了。 

  探秘欲望度:★★★★★ 
  探秘难度:★★★☆☆ 

  探秘方法:见过报上的寻人启事吗?见过,不就是查找吗?丢的人不一定找得到,硬盘却是绝对可以找回来的。网吧老板们大都因为屏蔽了硬盘而对热键大开绿灯。其原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行“查找”��快捷键是用“WIN+F”键啦,如“Command”等的文件时一定会被告知“找不到”。但其实不然,在搜索栏中输入“C:\”回车后,找到的可就是一大堆的东西了。 

  这样一来,又可以对本地硬盘进行访问了。当然还有一些人通过操作系统与IE高度结合的漏洞:打开IE浏览器后,在地址栏中直接输入“C:”后按“回车”键也可以察看硬盘中的资源,但这是一种是较古老的方法了。 

  这里的关键就是如何访问到本地硬盘,一旦进入了本地硬盘,对于一个熟悉Windows系统的用户来说,一台完整的电脑就在面前了。 

  三、程序运行漏洞 

  禁止运行 没门 

  用惯电脑的人都知道,在开始菜单里面有一个很重要的程序,那就是运行程序了,有了这个程序我们可以运行我们想用到的其它程序,而进一步实现电脑的操作。但是在网吧上网的时候,当然就没有那么好的事情了,网吧老板们总喜欢安装一些网管软件来阻止我们的使用,唉,真没办法,在这种情况下,我们就只能另找门路啦!于是,绕过马奇诺防线的方法出现了。 

  探秘欲望度:★★★☆☆ 
  探秘难度:★★★☆☆ 

  其实方法真的很简单哦,在我们所提到的其它漏洞方法中已经提到过了的,当然就是修改注册表了,只是其中的参数不同而已,当然改成运行的那个参数不就行了吗?这里我们用导入的方法进行修改。先打开一个记事本,在上面输入: 



REGEDIT4 
[HKEY_CURRENT_USER\Software\ 
Microsoft\Windows\CurrentVersion\ 
Policies\Explorer]�� 
″NoRun″=dword��00000000 

  然后保存为“.reg”文件或保存为“.txt”文件后将扩展名改为“.reg”,再执行该文件即可。就这么简单搞定,方便快捷。 

  四、资源管理器漏洞 

  解放管理器 有戏 

  资源管理器,想必每一个电脑的使用者都应该知道吧,它的作用当然就是让我们更方便地操作电脑里的全部内容,但一些网吧老板却不提供这些方便给我们。不过要想在网吧操作自如,也不是太难! 

  探秘欲望度:★★★★☆ 
  探秘难度:★★★☆☆ 

  探秘方法:网吧的电脑什么都可以没有,当然就不能没有QQ和IE啦,好的,那我们就从IE下手吧。通过IE查看文件夹,这种方法非常直接有效。首先打开一个IE,拉出“查看”下拉菜单,选择“浏览器”中的“文件夹”选项。 

  这时,主窗口左侧出现资源管理器的窗口,内有我的电脑树形目录结构。这时用户可以根据自己的需要一层层地展开,寻找自己所需的东东了。 

  五、鼠标右键漏洞 

  挡住右键菜单 没戏 

  网页上有那么多漂亮的图片或者自己众里寻他千百度的资料,可兴冲冲地点击右键想把它保存下来,却发现右键根本不能用,你的感觉是不是七窍冒烟啦。也许正是这个原因才让人发现了这个漏洞。 

  探秘欲望度:★★★☆☆ 
  探秘难度:★★☆☆☆ 

  探秘方法:屏蔽鼠标右键菜单后,不能新建文件。此时网吧里常用《超级兔子》中的“安全限制全选”+“屏蔽本地硬盘”+《美萍》来实现的(网吧中最流行的管理软件一般是《美萍》,本系列如果没有特别说明都是在《美萍》下的操作),但这也是挡不住的!在网页中遇到禁用右键的情况我们有许多办法来解决,其实这些方法中有的也能移植到操作系统中的。就介绍最常用的也最有效的一种方法吧:在需要操作的文件或快捷图标上先点住右键不放,再点下左键,然后松开左键,最后松开右键,这时熟悉的右键菜单便呈现在眼前了。另外还有一招更普通,用鼠标左键单击选中文件,同时按住“Shift+F10”键,即可在资源管理器中显示出鼠标的右键菜单。 


 


地主 发表时间: 05/06 22:37

回复: rex229 [rex229]   论坛用户   登录
谢谢!

B1层 发表时间: 05/07 09:32

回复: EmpireWY [kingwy]   论坛用户   登录
好帖子!

B2层 发表时间: 05/07 13:11

回复: lilingzhan [lilingzhan]   论坛用户   登录
多谢

B3层 发表时间: 05/07 13:58

回复: stevenash [dal13]   论坛用户   登录
GOOD

B4层 发表时间: 04-02-01 10:33

回复: gueiji [gueiji]   论坛用户   登录
不愧为精华帖呀
谢谢你的好东西

B5层 发表时间: 04-11-05 10:54

回复: kuanghmxx [kuanghmxx]   论坛用户   登录
谢谢!

B6层 发表时间: 04-12-04 22:19

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号