万象大漏洞
来源:互联网 发布:淘宝活动海景房图片 编辑:程序博客网 时间:2024/04/29 23:46
(1)
用winhex打开client后,可以看到所有正在使用的卡号和密码!!
winhex可以到www.hanzify.org下载
这个从网上看到。没在网吧实践过。。在网吧的朋友可以测试一下。
万象有史以来“最大”漏洞
漏洞早已经发现,由于一些原因没有说出来,但是现在网上几乎很多人都知道了,不知道晚了没有!
万象大漏洞 2
本人今天在网吧发现了有史以来万*网管软件最大的漏洞,开始在会员框和密码框里都
输入 'or''=' 显示密码错误,然后我又在 “输入临时卡”(注意本人使用的是只能刷卡
上机的万*网管版15.2.40.858版)'or''=' 后按 “上机”,你就可以成功登陆。如果你点
击万象图标选“看我上了多久",上面显示:
您从*****(时间)开始上机,到目前为止您已经上了0分钟,共需要0.1元(网吧不同
显示也不同,因为收费价格不一样)
押金:1.5元(押金显示在不同的网吧显示的也不一样,有的网吧显示的5元)
这个方法我试了我所在几个网吧的几台机子,都有这个漏洞,估计是万象管理软件本身的漏洞.
而且你重启机子以后,那台电脑还会开着,显示押金1.5元。但是当我上了半个小时左右
的时候,上面押金原来显示1.5元,那时却没有了,不显示任何数字,只是空白的。但其它都一切"正常".
还有当你正在玩的时候有可能会锁定(就是在你登陆会员之前的状态),一般会在你上面显示的押金的
钱数到的时候出现锁定,但是你不理会它,你直接把机子重启一下,等开机后奇迹有出现了,机子还会
开着,万*网管软件还会继续和刚才的时间接着"记时" 。用本法上机后整个过程一切和用会员上机
一模一样。
此漏洞是纯属本人偶然发现,但是它是有史以来最大最大的漏洞.本人认为'or''='本是一个
关于asp的sql漏洞,是不是万*也与次有关(纯属本人瞎猜,也许根本无关)。
posted on 2004年09月13日 10:31 PM
?
- 万象大漏洞
- 大数据时代的万象变化
- 大数据时代的万象变化
- 破解万象
- JSP漏洞大觀
- JSP漏洞大觀
- phpwind暴出跨站漏洞,小漏洞,大危害
- Windows文件系统漏洞-小漏洞--大用处
- 数据库安全十大漏洞
- 内部控制十大漏洞
- 各大解析漏洞总结
- WINDOWS小漏洞大用处
- 万象镜幻形同虚设
- 万象的破解方法
- 教大家破万象
- 破解万象040608
- 万象广告处理
- 流氓万象软件
- Asp组件中级入门与精通系列之六
- Asp组件中级入门与精通系列之七
- 结婚进行曲
- 磨刀霍霍向STL::distance
- 缙云行.照片记录
- 万象大漏洞
- 不用工具破解PUBWIN4
- windows 2000是怎样引导的
- Default Password List
- XiaoZhu.com: 制作符合W3C规范的网页(第二部分)
- 端口详解
- NC常用的使用命令
- snmp弱口令怎么利用
- win2k运行进程