上一篇：按下某组键(HotKey)便执行某程式 >>

利用SQLEXEC突破网络妙管免费上网

本文已以发表于《黑客防线》转载请注明出处
大家看到这个标目，可能会很惊讶，sqlexec不是连接sql服务器的工具吗，怎么
会合吉胜网络妙管家有关系呢？没关系，接着看下去你就会明白的。
这一阵我不知道
自己哪根茎不对，竟然和网吧管理软件干上了，这不，前不久刚发现智能abc输入法
的又一漏洞，可以在万象等软件上免费上网。现在又发现了吉胜网络妙管家的重大bug，
同样也是可以免费上网的。对于网吧管理员来说，吉胜网络妙管家确实是一个不错的管理
软件，无论从功能还是安全方面吉胜网络妙管家都比其它管理软件强多了，至少在我
发现以前还未发现可以免费上网的bug，好了废话不多说了，下面来介绍这个漏洞吧。
　首先不用说，先打开机器，输入管理员给你的id和密码，进入后去下载一个sqlexec，
这里我用的是sunx的sqlexec，大家可以在google中搜索，也可以直接去sunx的主页（http：\\www.sunx.org）下载。打开下载的sqlexec，现在我们需要将它弄成没有响应状态如图1
接下来我们可以下机了，这里如果你用的是会员卡，你可以在直接点击结帐下机，这时
奇迹出现了桌面闪动了几下后，出现如图2界面说明未被锁定我们还可以上网。
为什么会出现这个呢？我想可能是设计者的错误，吉胜网络妙管家在结帐下机时
会对开着的程序一一蔽屏，他可能在设计软件时没有想到要蔽屏停止响应的程序，
所以当吉胜网络妙管家在蔽屏时遇到sqlexec停止响应，就毫无办法，于是就
出现如图2的界面。本来破解到这里就可以结束了，但又有一个问题出来了
如果这时我们将停止响应的sqlexec的进程杀掉，会怎样呢？带着这个问题我将
破解继续下去。由于手头没有专业的杀进程的工具，且ctrl+alt+delete热键也被蔽屏了，
只好用以前下的20cn反弹式http隧道远程控制软件pcshare中的功能来杀进程如图3，
结果，刚终止进程桌面立刻被锁定恢复到原来的登陆窗口，这个结果也就进一步证实我前
面的想法，设计者果然没有设计怎样处理停止响应的程序，所以，吉胜网络妙管家
在这种情况下会手足无措，当我停止sqlexec的进程也就是关掉sqlexec，吉胜网络妙管家就
会继续蔽屏其它程序，然后退回到登陆窗口。到这里整个破解过程也就结束了，最后希望大家不
要烂用这个bug免费上网，毕竟人家是靠这个养家糊口，而且我们上网也是为了消遣，如果上
　　网之余还要堤防是否被管理员发现，提心吊胆，相信这样的网上着也没啥意思，如果不辛被发现了　　　　　嘿嘿，结果不得而知,同时欢迎大家指出文中的错误之处。
　　　　　不久前偶又发现了它的另一个严重漏洞--------可以自己在客户端加money，由于严重所以
　　暂时不打算公布。请见晾。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

（）

返回顶部

下一篇：webshell下的一次得到终端账号和密码的尝试 >>