2005/05/06 | 万*网管软件"21世纪"最大的漏洞
类别(软件破解及黑客技术) | 评论(0) | 阅读(105) | 发表于 16:41

万*网管软件"21世纪"最大的漏洞


新水年华(中国新客)



本人今天在网吧发现了有史以来万*网管软件最大的漏洞,开始在会员框和密码框里都
输入 'or''=' 显示密码错误,然后我又在 “输入临时卡”(注意本人使用的是只能刷卡
上机的万*网管版15.2.40.858版)'or''=' 后按 “上机”,你就可以成功登陆。如果你点
击万象图标选“看我上了多久",上面显示:


您从*****(时间)开始上机,到目前为止您已经上了0分钟,共需要0.1元(网吧不同
显示也不同,因为收费价格不一样)
押金:1.5元(押金显示在不同的网吧显示的也不一样,有的网吧显示的5元)

这个方法我试了我所在几个网吧的几台机子,都有这个漏洞,估计是万象管理软件本身的漏洞.
而且你重启机子以后,那台电脑还会开着,显示押金1.5元。但是当我上了半个小时左右
的时候,上面押金原来显示1.5元,那时却没有了,不显示任何数字,只是空白的。但其它都一切"正常".
还有当你正在玩的时候有可能会锁定(就是在你登陆会员之前的状态),一般会在你上面显示的押金的
钱数到的时候出现锁定,但是你不理会它,你直接把机子重启一下,等开机后奇迹有出现了,机子还会
开着,万*网管软件还会继续和刚才的时间接着"记时" 。用本法上机后整个过程一切和用会员上机
一模一样。

此漏洞是纯属本人偶然发现,但是它是有史以来最大最大的漏洞.本人认为'or''='本是一个
关于asp的sql漏洞,是不是万*也与次有关(纯属本人瞎猜,也许根本无关)。

本人只是试了万*网管软件管理系统 ,没有试其他美*和方*等网管软件。

声明:利用本法搞破坏者,一切后果与本站无关!!!





0

评论Comments

日志分类
首页[651]
生活杂事[65]
FLASH[55]
电脑维修经验_软件技巧[273]
网页制作[5]
编程宝典[15]
软件破解及黑客技术[97]
摄影摄像相关[73]
个人作品[17]
LINUX专栏[46]
健康保典[2]
玩彩票[3]
数据恢复[0]