炉火纯青

利用万象给自己的会员加钱：
3 ]+ T% a* O3 A0 `# l* T( T我爱电脑技术社区--打造最好的电脑技术自学交流平台大部分的入侵技术都是利用系统本身的漏洞进行的，而其中的关键就是人——网我爱电脑技术社区--打造最好的电脑技术自学交流平台; ^! v$ ], T5 q2 G, v
络管理员的素质，管理员的技术素质，工作态度在很大的程度上会左右系统的安
! a# r( e: P* m! K8 R2 M打造最好的电脑自学交流论坛打造最好的电脑自学交流论坛8 u% z" _4 `% o; s8 R* @  W  P# P
全性能。www.520diannao.com2 a7 T& d" p5 S  |
本文以万象网吧管理专家系统为例，描述笔者是如何破解万象网管软件的。万象
# f" M8 e+ W, @" i. ?- I7 v打造最好的电脑自学交流论坛
: C2 G; m/ [; J6 x8 }打造最好的电脑自学交流论坛中最为重要的一个文件是名为“OctLog.mdb”数据库文件，他记录了万象的会员
, @- p# M$ Z2 |电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 M, h3 z# g8 C) ~% O, ~
数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不
! u' U6 q1 v9 |7 x+ L' A- D我爱电脑技术论坛我爱电脑技术论坛" k/ G+ z9 E& ~; E- U1 L7 u
良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须我爱电脑技术论坛+ P) e) u, w1 c' S! r- F% x* x, O
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& V, N" m2 M/ U3 e9 D
保护好你的会员数据库。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. A5 ~& f) J8 m: W9 n- k7 u7 d
下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置适当而导
. g7 k$ x! T5 H  `我爱电脑技术社区--打造最好的电脑技术自学交流平台
$ k/ H. J* Z% J# @www.520diannao.com致的严重漏洞。我爱电脑技术社区--打造最好的电脑技术自学交流平台+ B( E9 m; g# c# q  B% o, [
一，前期工作
3 S9 X0 e* N5 z/ T' V% R电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' Z! s) [6 I5 b) u$ P, B# _3 g

' @1 p, o+ N7 zwww.520diannao.com一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出
: d0 S5 H' b  e我爱电脑技术论坛
% I# M8 y- ?7 ~$ h  z2 _我爱电脑技术论坛现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS".所以我们要
" ]. Q( O# u/ V6 h' [我爱电脑技术论坛
, M! W0 ?& ~8 E" q1 L6 r+ _7 v打造最好的电脑自学交流论坛确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了打造最好的电脑自学交流论坛" I5 `# C; Z  S3 l; N7 ^$ ?5 s9 |% f

0 n  a  f  [: t7 x2 N& pwww.520diannao.com“OctPUS”的盘没有共享，想办法让“OctLog.mdb”被共享，可能你觉得共享了我爱电脑技术论坛1 ~3 u1 j( w% D* }3 E0 H/ f% n

! A- k1 k/ {6 h, S& }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站“OctLog.mdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的
9 N. d- Z8 Y* Y1 B5 ~0 I) Awww.520diannao.com
$ R1 g6 ]8 |$ v6 x8 u- g+ Nwww.520diannao.com网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的
: ]# R. f# b# A. U1 T+ b+ r( W: K9 D我爱电脑技术论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 ~9 ]. _4 X- i
网吧暂时＄共享“OctLog.mdb”也不要灰心，有时候网吧人员变动，主机的设置1 F/ M8 G& K# Y+ D- T# v6 M: G
我爱电脑技术社区--打造最好的电脑技术自学交流平台* P. z9 p" U/ E/ f
也有可能变动，这时候也是有机会的……
4 t, a6 E  G, m/ Z: |- a我爱电脑技术论坛1，Autorun,inf文件的妙用
# D$ `$ i" D& |* U0 s+ [4 a& E打造最好的电脑自学交流论坛例如如果万象安装在D盘， 而D盘没有共享，但是其他的盘例如E盘共享了，这样
" H6 v% ^+ n7 V  C电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
# ^/ S% S/ T+ k! C( S我爱电脑技术社区--打造最好的电脑技术自学交流平台利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* D* e! l8 U' n" d" M  h" x
www.520diannao.com7 G5 x$ Z6 m1 C5 f: R
“Autorun.inf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下打造最好的电脑自学交流论坛5 J: |% l& ]7 D' r) R

) N2 L* p2 K$ P* D电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站：打造最好的电脑自学交流论坛# ^# d$ _1 }; h# K  J; S/ T
[autorun]
  a( ~3 @& T9 T, m: t3 C我爱电脑技术社区--打造最好的电脑技术自学交流平台open=木马的路径
0 }5 M1 `! l( @. @- L) @; r打造最好的电脑自学交流论坛这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，打造最好的电脑自学交流论坛8 G# A+ K/ m3 d6 O7 D. i! N' b
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 m' o0 Q+ L$ F% y
因为如果不删去“Autorun.inf”文件，管理员双击就进不去E盘了，要进去的话我爱电脑技术论坛4 o0 K: C; T* r# }& i

. c) |6 P5 f* v6 F) I! S+ p打造最好的电脑自学交流论坛还要用右键点击才能打开。我爱电脑技术论坛6 T+ h2 |2 ]; |2 W1 r. @4 Z2 o& U/ J% Z
2，利用Vredir.vxd文件偷梁换柱
' J# p* ?9 }2 K$ f- r2 g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方0 W' v0 |0 D5 i/ q6 N0 J

2 f* {- h0 `+ N- B$ R1 O电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的
* D0 o- q( }- K4 G# |9 w我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com' Y8 [5 _' r6 _( N2 S$ i& C
Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你我爱电脑技术社区--打造最好的电脑技术自学交流平台* s2 G7 r6 w+ d0 g' r

! r) X4 h0 U% u; B( e我爱电脑技术社区--打造最好的电脑技术自学交流平台再进入有密码共享的目录，出现提示输入密码的窗口时不用输入 密码，只要按住我爱电脑技术论坛* d# m6 q7 p) I9 k& F  Y, m2 a
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. B& j+ T" N% m9 X; X, l0 p. O8 n
回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“
. m4 U, F" z/ `, ?我爱电脑技术社区--打造最好的电脑技术自学交流平台
/ P2 D. Z4 Y9 v' X$ {我爱电脑技术社区--打造最好的电脑技术自学交流平台关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新www.520diannao.com3 b0 D, Z1 B8 l
www.520diannao.com0 t. o) u- N- c6 Q4 b
启动确定，就可以绕过还原精灵了！打造最好的电脑自学交流论坛7 R! f) V3 T  M8 _
二，精彩部分我爱电脑技术社区--打造最好的电脑技术自学交流平台: S) H* I5 _# a# b0 n( L. p# b
1，第一招——直捣黄龙电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" u- g% Y" L' L5 d$ s
最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了打造最好的电脑自学交流论坛. E2 Y1 F" n8 I: Y

* G; j% y# U% R, C% g- Bwww.520diannao.comMicrosoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银
; a) Q/ }1 V" _, Y( M2 _我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术社区--打造最好的电脑技术自学交流平台8 m6 R" r* H5 d  a9 B9 U/ `- J
机的“OctLog.mdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选
" G6 `3 t6 }5 p+ s* P6 T电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
4 v% y( k# Q9 \( _& O0 j择“打开数据库”确定后再输入一次“alpha”就可以看见如图：www.520diannao.com% F) `+ X( L' Q! L/ L6 \
不要管他，点击确定后我爱电脑技术论坛/ K5 J9 H8 B) D, Y/ e
之后双击“userlist”就会电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% S0 W3 \2 @  c$ u: ~5 B. L: o4 O
看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password
/ L- F( I0 y3 Z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
9 O% ]% H8 @5 d- w  G”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修
) m9 g8 z+ X) Y' K' g( Z  b打造最好的电脑自学交流论坛. o4 q0 @6 v, {& Y6 I$ p
改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员
) ^9 G3 r; N4 c4 ^8 M. h
* P- _- Q$ A( C打造最好的电脑自学交流论坛，改变密码等操作。
8 _( Q7 X9 l; F' M/ P7 H1 u) f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2，第二招——伪装欺骗
% Z+ U  @* S" I我爱电脑技术社区--打造最好的电脑技术自学交流平台首先去下载万象（下载地址是：http://down.kk66.com/show.asp?id=3680 ;）我爱电脑技术论坛# T9 V7 w8 }. O/ r
，下载后选择安装服务器版，电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! k7 r; Y+ a# v" ?
安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不3 N9 x5 \6 W2 M5 n  O- M
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* Z) e" {  \" j, s* S
幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。我爱电脑技术社区--打造最好的电脑技术自学交流平台5 f' k0 V0 u" T1 ~. ]( B+ ?3 Q

7 ~+ T2 R8 O0 E1 Zwww.520diannao.com因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( l1 D) f  C/ [+ q/ u; }
www.520diannao.com( L$ j7 o- Y4 X# k$ ~
所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个我爱电脑技术社区--打造最好的电脑技术自学交流平台* E9 y, G" N9 X. |0 P2 l) d" y5 y

. H4 Q. J) P4 P$ K2 D8 a! ^电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站驱动器F盘。然后打开本机控制面板的“ODBC数据原（32位）”。选择配置我爱电脑技术社区--打造最好的电脑技术自学交流平台7 ?. ~9 M% ?: X! L
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 V, P1 n7 \) j9 Y! v
“Octopus”，然后在出现的对话框中选择“真”服务端的“OctLog.mdb”，点击
) M) f- \3 {7 R$ r3 v8 h  w" k打造最好的电脑自学交流论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( O1 Q6 I. F$ ~/ S+ U
“配置”，在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射
& p2 f- b3 A9 {6 m+ K我爱电脑技术论坛
" z7 L: i" B9 F8 b8 Z' k打造最好的电脑自学交流论坛在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就9 Y/ {4 K5 ?" Y, s) P6 |; a
5 a  s5 A! t, H! Q" z5 F- t
共用一个同步的数据库了。最后还要打开注册表编辑器，找到“HKEY-LOCAL-我爱电脑技术社区--打造最好的电脑技术自学交流平台) v, N' |6 T9 j7 |( f7 ]
( b; ^' ~& d9 e- l4 F  d( L! L
MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系我爱电脑技术论坛8 Y$ i6 m3 `9 X! T2 f. [

: x$ H8 z- j+ |电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- Z. [& L- ?+ g- v% d/ N, ?
我爱电脑技术社区--打造最好的电脑技术自学交流平台8 L- d* _/ o, `5 `0 X7 ^4 j
家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意www.520diannao.com- D$ S$ {0 k- B  s

3 p- d2 s% z$ \- ^# g' f  s电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站一个值，比如8207。我爱电脑技术论坛, V2 C# ]7 l5 a1 }- S
关掉注册表就大公告成了，这时候打开本机的服务端，会弹出一个对话框，显示
, D$ C7 x5 ^9 I我爱电脑技术论坛
$ s8 J" j+ C/ i" J我爱电脑技术社区--打造最好的电脑技术自学交流平台错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机
2 y4 c+ G' M4 U1 ]9 s, o8 ^我爱电脑技术社区--打造最好的电脑技术自学交流平台
0 Y, |  J! Z6 T7 twww.520diannao.com的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行操作，打造最好的电脑自学交流论坛! o  k* o2 X$ R

; m2 w, N. g) l5 L3 H4 w我爱电脑技术社区--打造最好的电脑技术自学交流平台二个数据库的操作是同步的，所以就可以对会员卡加钱了，呵呵！
& l+ G" u8 w* c7 ^; p# X我爱电脑技术社区--打造最好的电脑技术自学交流平台3，第三招——
0 l0 N5 Z/ G* \+ a0 U% H) W值得注意的是，第三招是我在没有实际操作的情况下在猜想的，所以请朋友千万www.520diannao.com' C9 r. m* {& j  O& f' P0 w5 `3 t
我爱电脑技术论坛# Y& l+ n0 G# ~# G; D
不是以身使法！既然我们现在要做的仅仅是如何打开“OctLog.mdb”，而在同一www.520diannao.com# J) y0 o# \% @9 _6 p% Z" e- E

; }: d( L5 X  i+ m% Z4 x% E5 D电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端
/ ]+ f! `8 ]) g: D3 F! X4 e: U1 \2 V- k- r& [, ~7 G
打开呢？？？我的猜想是：首先是将自己的电脑放在局域网之外，通过修改本机
4 D: v3 x; z( @! w# ?! f; i6 s5 l5 F我爱电脑技术社区--打造最好的电脑技术自学交流平台" K" V8 ?! v5 x9 v$ ?
的IP地址实现！一般局域网的IP地址是192.168.0.1
* k6 \3 m3 o8 j- O打造最好的电脑自学交流论坛我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机，点取消，然后打造最好的电脑自学交流论坛5 ^' R1 T& V$ Z3 O* h, I' {. J
我爱电脑技术论坛/ k& d1 N* N6 T0 B2 l( _3 U
将网卡禁止使用，电脑还是提示重新启动，不要管他，然后再将网卡启动就可以我爱电脑技术论坛* m" O" c  I3 T/ Y8 K8 Z) _

# Y- W) A- R! k4 Y1 H0 W" y! m9 E电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站轻松的改变IP地址了！然后……就看你的了！

春天

可惜我不是会员啊！

liqiy520

不错  思路不错!!!

hihi04452

可行度不高啊~~~~~~~~``

cliang1983

你太有才了啊我服了

f4f4m

没什么用!