现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。 但在没有使用任何工具软件的前提下,以一些简单的方法就轻易突破了网吧管理软件的限制,原本被禁止的系统功能全部复活,不仅可以删除文件,还可以对系统注册表进行随意修改,整个系统可任意使唤。这次,我们将在网吧发现的十大致命漏洞全部曝光,以此警示每一位网吧管理员。
一、IE菜单漏洞
找回菜单 轻松
微软老大的补丁越打越多,这样,倒不是说比尔大叔的漏洞越来越多了,而是正应了那句“上有政策,下有对策”,网管软件在旧版本中的屏蔽IE中的文件和工具菜单的漏洞有一大箩筐,新版本的漏洞就不那么容易发现了,不过,请看……
探秘欲望度:★★★★★
探秘难度:★★★☆☆
探秘方法:这次我们需要再次用到快捷键,这次轮到“Win+D”了,刷新桌面,在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档,输入这么几行:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
″NoFavoritesMenu″=dword 00000000
另存为任意文件名后缀为“.reg”的文件就可以了,之后你要做的就是导入它,等你再次开机时打开我的电脑就会看见那可爱的被网管软件屏蔽IE中的文件和工具菜单啦。
二、本地硬盘漏洞
给硬盘解锁 小菜
上网者最苦大仇深的莫过于不能使用硬盘了,不说那些很伤心的故事了,就说你要下载个什么“小小六号”过过侠客瘾,可你下载的文件放哪儿?下面这招解锁方法就这样出笼了。
探秘欲望度:★★★★★
探秘难度:★★★☆☆
探秘方法:见过报上的寻人启事吗?见过,不就是查找吗?丢的人不一定找得到,硬盘却是绝对可以找回来的。网吧老板们大都因为屏蔽了硬盘而对热键大开绿灯。其原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行“查找” 快捷键是用“WIN+F”键啦,如“Command”等的文件时一定会被告知“找不到”。但其实不然,在搜索栏中输入“C:\”回车后,找到的可就是一大堆的东西了。
这样一来,又可以对本地硬盘进行访问了。当然还有一些人通过操作系统与IE高度结合的漏洞:打开IE浏览器后,在地址栏中直接输入“C:”后按“回车”键也可以察看硬盘中的资源,但这是一种是较古老的方法了。
这里的关键就是如何访问到本地硬盘,一旦进入了本地硬盘,对于一个熟悉Windows系统的用户来说,一台完整的电脑就在面前了。
