Board logo

标题: [讨论]济南部分网吧免费上机漏洞 [打印本页]

作者: jjcd    时间: 2008-7-25 01:11     标题: [讨论]济南部分网吧免费上机漏洞

[讨论]济南部分网吧免费上机漏洞
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:日月双星

[s:58] 今天刚来济南。因为无聊又走进了网吧。于是就顺便对其使用的管理系统进行了测试。
出人意料,该软件的限制功能极其薄弱。我仅仅使用常用系统热键就突破了。
这种管理软件 的名称叫做一卡通系统。在开机弹出的限制界面仅仅限制了鼠标移动范围。
这种限制对我们来说和没有一样。
测试方法如下:
在刚进入软件界面后。按下win+d 就返回桌面了。这时候你已经可以结合tab进行任何操作了。
你可以使用CAD打开任务管理器把这个进程关闭了。
不关闭也可以,你直接打开IE然后就可以上网了。下载一个解除限制的软件即可完成突破。

出来驾到就免费上网太不给人家面子了。反正还要来。有时间慢慢研究这个系统。
[s:70]  [s:70]  [s:70]
帖子68 精华6 积分3193 阅读权限100 性别男 在线时间79 小时 注册时间2005-1-8 最后登录2008-3-28 查看详细资料TOP 软件项目外包


日月双星
荣誉会员

作者: 一切都好说    时间: 2008-7-25 01:11

咨询了咨询山东的朋友。原来整个山东省使用的一卡通系统都是这个软件。不知道其他网吧是否也能突破啊
山东朋友帮忙测试一下。测试好了请回复一下。同时注明你的地方。嘿嘿

最好开机的时候能够打开一个软件。比如QQ或者IE。下机锁定似乎就不好用这个方法了。因为开始和桌面都被隐藏了。而且有自动关机。所以大家要尽快找个比如冰刃之类解决他 的进程了 [s:45]
继续研究ing
[现场直播版]嘿嘿
帖子68 精华6 积分3193 阅读权限100 性别男 在线时间79 小时 注册时间2005-1-8 最后登录2008-3-28 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

qq66565841
晶莹剔透§烈日灼然
作者: 福仔    时间: 2008-7-25 01:11

[s:37] 都是从网吧走出来的,嘿嘿,四年前还管理过网吧一阵子

开机锁定鼠标活动区域真是挺笨的方法,ctrl+shift+esc 调出任务管理器给他结束了就行了

万象的可以用智能ABC的那个漏洞,万象一下就挂了

当年比较喜欢使cy07.com 的那个网吧在线破解器,不知道他现在去向如何了,从我刚开始上网他那网站就开着呢,现在还开着我汗。。。好象连了21safe的网站了。

哈哈,我也玩儿过传说中的网吧黑客。 [s:70]

帖子66 精华0 积分195 阅读权限40 在线时间43 小时 注册时间2006-2-4 最后登录2008-3-29 查看个人网站
查看详细资料TOP 赚更多的钱

chen0728
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-25 01:11

我去网吧了一般就是入侵主机
种马开键盘记录
然后去服务台冲值游戏点卡
记录网站帐号登陆密码
下机

以后的事就没什么了请不要在A和C之间装B~
帖子30 精华0 积分56 阅读权限40 性别男 在线时间6 小时 注册时间2005-10-8 最后登录2007-9-15 查看详细资料TOP

孤独草人
晶莹剔透§烈日灼然
作者: jilang    时间: 2008-7-25 01:11

我们这里不同。公安装了个过滤王,就算你机器破开了,如果没用会员卡的话,只能上QQ,不能上网,
奋斗了几个晚上还是不知道怎么破开。好像把TCP端口全封了。
帖子7 精华0 积分27 阅读权限40 性别男 在线时间17 小时 注册时间2005-12-29 最后登录2008-4-29 查看详细资料TOP 让女孩一夜变的更有女人味

lenkoo
晶莹剔透§烈日灼然
作者: 前徐K神    时间: 2008-7-25 01:11

我们这边用的是IC卡的机器。有什么好方法不。
帖子4 精华0 积分16 阅读权限40 性别男 在线时间4 小时 注册时间2006-7-7 最后登录2008-1-19 查看详细资料TOP 让女孩一夜变的更有女人味

sunwear
团队执行官

作者: 独寻醉    时间: 2008-7-25 01:11

引用:
这里是引用第[6 楼]的那小子真菜于2006-08-23 13:16发表的:
济南用的很多都是这个,再就是连锁进程,其实用个工具一下把两个进程同时关掉他就老老实实的不在往外弹了.
没有这样的工具
但你可以用像icesword这样的工具 创建一个禁止创建进程的规则
然后把进程结束就可以了
规则怎么设置就要视环境而定了

帖子3778 精华70 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

zrqfzr
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-25 01:11

网吧主机一般都存在缓冲溢出漏洞
网管不知怎么搞的
有人说,会按重启就能当网管了
呵呵
因为都装了还原卡
主机除外

帖子15 精华0 积分28 阅读权限40 性别男 在线时间2 小时 注册时间2006-5-11 最后登录2006-11-22 查看个人网站
查看详细资料TOP

跟着感觉走
晶莹剔透§烈日灼然
作者: MGM    时间: 2008-7-25 01:11

呵呵
我在西安碰到的都是老9说的那种“金钥匙”,拔卡就关机! 郁闷啊
安全性也好,只碰到一次特例,什么都没开,可惜是sa/sa。哈哈
帖子19 精华0 积分27 阅读权限40 在线时间0 小时 注册时间2005-10-29 最后登录2007-11-2 查看详细资料TOP

yunxiao115
晶莹剔透§烈日灼然
作者: newdeng    时间: 2008-7-25 01:11

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)  是啊,也真难为网吧了,总不能整天的为M大叔的补丁忙碌吧.所以,一般比较通用的溢出漏洞,很多时候通杀网吧. [s:35]  [s:74]  [s:74]
帖子4 精华0 积分16 阅读权限40 性别男 在线时间0 小时 注册时间2006-1-4 最后登录2008-3-22 查看详细资料TOP

yunxiao115
晶莹剔透§烈日灼然
作者: 发现者    时间: 2008-7-25 01:11

万象的别说呢,漏洞一大堆,太多工具了,晕呀.以前学黑的时候总是来它来练手,嘿嘿,有成就感,现在不好意思呢.嘿嘿,女朋友说我脸厚 [s:81]  [s:81]
帖子4 精华0 积分16 阅读权限40 性别男 在线时间0 小时 注册时间2006-1-4 最后登录2008-3-22 查看详细资料TOP

kuhanzhu
晶莹剔透§烈日灼然
作者: 南风    时间: 2008-7-25 01:11

山东的不是pubwin吗?
帖子4 精华0 积分16 阅读权限40 在线时间9 小时 注册时间2005-11-26 最后登录2007-11-18 查看详细资料TOP

乱搞
晶莹剔透§烈日灼然
作者: dghgs    时间: 2008-7-25 01:11

嗨. 破万象 太简单了.
只要打开控制面板. 或者不打开也行 .  只要能看着网上邻居. 再点网上邻居的属性. 然后把里面框框里最长的那个协议的勾 勾掉.点确定. 去主机结帐就可以了.纯粹乱搞!勿介意。

帖子14 精华0 积分39 阅读权限40 性别男 来自贵州 在线时间4 小时 注册时间2006-8-27 最后登录2007-7-28 查看详细资料TOP

icka
晶莹剔透§烈日灼然
作者: 大圣    时间: 2008-7-25 01:11

山东的就是pubwin
本来想弄成一人一卡,监控上网纪录也方便。结果网吧为了赚钱都自己搞了些身份证弄了很多。你去就给你一个临时用。都不知道是谁的身份证办理的
帖子1 精华0 积分6 阅读权限40 在线时间1 小时 注册时间2006-9-5 最后登录2007-12-1 查看详细资料TOP

scloo
作者: 小乖    时间: 2008-7-25 01:11

提示: 作者被禁止或删除 内容自动屏蔽

帖子17 精华2 积分77 阅读权限0 性别男 在线时间26 小时 注册时间2006-8-19 最后登录2008-3-17 查看详细资料TOP

ssspr
大世界小小春

晶莹剔透§烈日灼然
作者: BHY    时间: 2008-7-25 01:11

呵呵,其实有些网吧是可以锁定进程的,删进程的话就直接重起机器。
再就是,你无卡上网,在收费的机器上可以看到,下面有红色显示机器号,时间等信息。
俺在青岛,学校附近的网吧.-惟大英雄能本色 是真名士自风流!

帖子254 精华0 积分1691 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-7-20 查看个人网站
查看详细资料TOP

风花雪夜
晶莹剔透§烈日灼然
作者: 粟米    时间: 2008-7-25 01:11

引用:
这里是引用第[8 楼]的sunwear于2006-08-27 17:59发表的:

没有这样的工具
但你可以用像icesword这样的工具 创建一个禁止创建进程的规则
然后把进程结束就可以了
规则怎么设置就要视环境而定了
难道不可以用任务管理器来结束吗?我以前免费上网的时候都是这样的~有的网吧没有屏蔽任务管理器的~特别是济南的~~在亿海网吧就是~济南的很多网吧都是这个样子的,不过有家网吧是难搞的~~他们没有装网管软件,是靠网管看着的~不过在网吧里有的装了杀毒软件好无奈,都有密码的~~执子之手与子谐老十八岁的天空如此美丽

帖子1 精华0 积分6 阅读权限40 性别男 来自风雪红客网络 在线时间0 小时 注册时间2006-9-10 最后登录2007-9-12 查看个人网站
查看详细资料TOP

攻击者
晶莹剔透§烈日灼然
作者: 有心人    时间: 2008-7-25 01:11

[s:51]  [s:51]  [s:51]  [s:51] 现在的都是2003的服务器,溢出的话不好弄啊,谁有MS06040 溢出2003的工具啊  有的联系我:25954567  谢谢了

帖子9 精华0 积分17 阅读权限40 性别男 在线时间5 小时 注册时间2006-8-14 最后登录2008-6-30 查看个人网站
查看详细资料TOP

ssspr
大世界小小春

晶莹剔透§烈日灼然
作者: ccbi8888    时间: 2008-7-25 01:11

有谁入侵过中鲁时空连锁店的网吧服务器。
谈论下具体的方法吧。
感觉做的系统不错。学习学习!-惟大英雄能本色 是真名士自风流!

帖子254 精华0 积分1691 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-7-20 查看个人网站
查看详细资料TOP

andelf
晶莹剔透§烈日灼然
作者: mai76    时间: 2008-7-25 01:11

引用:
这里是引用第[10 楼]的跟着感觉走于2006-08-28 13:22发表的:
呵呵
我在西安碰到的都是老9说的那种“金钥匙”,拔卡就关机! 郁闷啊
安全性也好,只碰到一次特例,什么都没开,可惜是sa/sa。哈哈
做网管的时候用过这个 金钥匙 ,和主板,POWER键的连线相连,没有插卡过会就自动关了
最简单的思路就是搞数据库服务器,大都在冲卡机器上,也有专门做数据库服务器的机器,搞了后再改费率什么的

帖子5 精华0 积分20 阅读权限40 性别男 在线时间39 小时 注册时间2005-12-2 最后登录2008-1-27 查看详细资料TOP

血饮
晶莹剔透§烈日灼然
作者: 肥鹏    时间: 2008-7-25 01:11

呵呵,现在万象做得比以前聪明了,如果用主机使用UDP协议,像楼上的兄弟就不能用属性中的禁用网卡来解决了.
用IPX,只要在主机上设置成 连接的客户端X分钟检测一次,然后设置下机后自动重启计算机,你断开网线也只能上几分钟.
至于公安局装的软件他是把从外网的所有数据指向网管所 静像 交换机的某个端口,然后用公安局的垃圾服务器映像到那个端口.公安局那垃圾服务器就可以实现流量的重定向,并可以控制网内的计算机流向外网的数据了.
这就有点像 ARP 攻击,不过他是合法的.
一般他们设置的服务器IP为 247  摄像头为 248饮血刀,血饮剑
帖子37 精华0 积分21 阅读权限40 性别男 来自广西柳州 在线时间5 小时 注册时间2006-9-19 最后登录2006-9-28 查看详细资料TOP

花和尚
晶莹剔透§烈日灼然
作者: 上帝之吻    时间: 2008-7-25 01:11

[s:71]
网吧如果可以免费上网那老板就不用做了,你可以突破一个管理软件,比如你干掉了万象,但是在收费端他就显示你是小锁头或者问号(正常上网应该是电脑状),但是这台机器上偏偏有个大活人在上网。。。。。。你可以干掉一卡同可以干掉PUBWIN,PUBWIN用CAD直接就可以了,我试验过好多次了,但是我这里的网吧的吧台都是在门口,你进来他就给你发个卡,而且发卡就计时,你可以用CAD结束,同时你的卡也在计时。。。。呵呵,想想吧,这个用途不大哦玉面佛-就是我了
帖子54 精华0 积分44 阅读权限40 在线时间23 小时 注册时间2005-12-30 最后登录2008-4-30 查看详细资料TOP

beiley031
晶莹剔透§烈日灼然
作者: 隐形的翅膀    时间: 2008-7-25 01:12

引用:
这里是引用第[19 楼]的攻击者于2006-09-10 13:15发表的:
[s:51]  [s:51]  [s:51]  [s:51] 现在的都是2003的服务器,溢出的话不好弄啊,谁有MS06040 溢出2003的工具啊  有的联系我:25954567  谢谢了
这个漏洞好像在2003上是不可以远程溢出的吧。

帖子1 精华0 积分6 阅读权限40 性别男 在线时间0 小时 注册时间2006-2-19 最后登录2006-10-1 查看详细资料TOP

绝情啊东
荣誉会员

作者: 摩托车    时间: 2008-7-25 01:12

其实现在网吧的服务器有好多都是空口令的...

以前用那个什么'啊D网络工具包'一扫 就可以扫到.....N多网吧都是..﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com

帖子109 精华0 积分3057 阅读权限100 性别男 来自辽宁沈阳 在线时间108 小时 注册时间2006-5-8 最后登录2008-6-16 查看个人网站
查看详细资料TOP

kefan0913
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2