信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：日月双星

[s:58] 今天刚来济南。因为无聊又走进了网吧。于是就顺便对其使用的管理系统进行了测试。
出人意料，该软件的限制功能极其薄弱。我仅仅使用常用系统热键就突破了。
这种管理软件 的名称叫做一卡通系统。在开机弹出的限制界面仅仅限制了鼠标移动范围。
这种限制对我们来说和没有一样。
测试方法如下：
在刚进入软件界面后。按下win+d 就返回桌面了。这时候你已经可以结合tab进行任何操作了。
你可以使用CAD打开任务管理器把这个进程关闭了。
不关闭也可以，你直接打开IE然后就可以上网了。下载一个解除限制的软件即可完成突破。

出来驾到就免费上网太不给人家面子了。反正还要来。有时间慢慢研究这个系统。
[s:70]  [s:70]  [s:70]

咨询了咨询山东的朋友。原来整个山东省使用的一卡通系统都是这个软件。不知道其他网吧是否也能突破啊
山东朋友帮忙测试一下。测试好了请回复一下。同时注明你的地方。嘿嘿

最好开机的时候能够打开一个软件。比如QQ或者IE。下机锁定似乎就不好用这个方法了。因为开始和桌面都被隐藏了。而且有自动关机。所以大家要尽快找个比如冰刃之类解决他 的进程了 [s:45]
继续研究ing
[现场直播版]嘿嘿

[s:37] 都是从网吧走出来的，嘿嘿，四年前还管理过网吧一阵子

开机锁定鼠标活动区域真是挺笨的方法，ctrl+shift+esc 调出任务管理器给他结束了就行了

万象的可以用智能ABC的那个漏洞，万象一下就挂了

当年比较喜欢使cy07.com 的那个网吧在线破解器，不知道他现在去向如何了，从我刚开始上网他那网站就开着呢，现在还开着我汗。。。好象连了21safe的网站了。

哈哈，我也玩儿过传说中的网吧黑客。 [s:70]

我去网吧了一般就是入侵主机
种马开键盘记录
然后去服务台冲值游戏点卡
记录网站帐号登陆密码
下机

以后的事就没什么了

我们这里不同。公安装了个过滤王，就算你机器破开了，如果没用会员卡的话，只能上QQ，不能上网，
奋斗了几个晚上还是不知道怎么破开。好像把TCP端口全封了。

我们这边用的是IC卡的机器。有什么好方法不。

引用:

这里是引用第[6 楼]的那小子真菜于2006-08-23 13:16发表的：
济南用的很多都是这个,再就是连锁进程,其实用个工具一下把两个进程同时关掉他就老老实实的不在往外弹了.

没有这样的工具
但你可以用像icesword这样的工具 创建一个禁止创建进程的规则
然后把进程结束就可以了
规则怎么设置就要视环境而定了

网吧主机一般都存在缓冲溢出漏洞
网管不知怎么搞的
有人说，会按重启就能当网管了
呵呵
因为都装了还原卡
主机除外

呵呵
我在西安碰到的都是老9说的那种“金钥匙”，拔卡就关机！ 郁闷啊
安全性也好，只碰到一次特例，什么都没开，可惜是sa/sa。哈哈

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）  是啊,也真难为网吧了,总不能整天的为M大叔的补丁忙碌吧.所以,一般比较通用的溢出漏洞,很多时候通杀网吧. [s:35]  [s:74]  [s:74]

万象的别说呢,漏洞一大堆,太多工具了,晕呀.以前学黑的时候总是来它来练手,嘿嘿,有成就感,现在不好意思呢.嘿嘿,女朋友说我脸厚 [s:81]  [s:81]

山东的不是pubwin吗？

嗨. 破万象 太简单了.
只要打开控制面板. 或者不打开也行 .  只要能看着网上邻居. 再点网上邻居的属性. 然后把里面框框里最长的那个协议的勾 勾掉.点确定. 去主机结帐就可以了.

山东的就是pubwin
本来想弄成一人一卡，监控上网纪录也方便。结果网吧为了赚钱都自己搞了些身份证弄了很多。你去就给你一个临时用。都不知道是谁的身份证办理的

呵呵，其实有些网吧是可以锁定进程的，删进程的话就直接重起机器。
再就是，你无卡上网，在收费的机器上可以看到，下面有红色显示机器号，时间等信息。
俺在青岛，学校附近的网吧.

引用:

这里是引用第[8 楼]的sunwear于2006-08-27 17:59发表的：

没有这样的工具
但你可以用像icesword这样的工具 创建一个禁止创建进程的规则
然后把进程结束就可以了
规则怎么设置就要视环境而定了

难道不可以用任务管理器来结束吗？我以前免费上网的时候都是这样的~有的网吧没有屏蔽任务管理器的~特别是济南的~~在亿海网吧就是~济南的很多网吧都是这个样子的，不过有家网吧是难搞的~~他们没有装网管软件，是靠网管看着的~不过在网吧里有的装了杀毒软件好无奈，都有密码的~~

[s:51]  [s:51]  [s:51]  [s:51] 现在的都是2003的服务器，溢出的话不好弄啊，谁有MS06040 溢出2003的工具啊  有的联系我：25954567  谢谢了

有谁入侵过中鲁时空连锁店的网吧服务器。
谈论下具体的方法吧。
感觉做的系统不错。学习学习！

引用:

这里是引用第[10 楼]的跟着感觉走于2006-08-28 13:22发表的：
呵呵
我在西安碰到的都是老9说的那种“金钥匙”，拔卡就关机！ 郁闷啊
安全性也好，只碰到一次特例，什么都没开，可惜是sa/sa。哈哈

做网管的时候用过这个 金钥匙 ,和主板,POWER键的连线相连,没有插卡过会就自动关了
最简单的思路就是搞数据库服务器,大都在冲卡机器上,也有专门做数据库服务器的机器,搞了后再改费率什么的

呵呵,现在万象做得比以前聪明了,如果用主机使用UDP协议,像楼上的兄弟就不能用属性中的禁用网卡来解决了.
用IPX,只要在主机上设置成 连接的客户端X分钟检测一次,然后设置下机后自动重启计算机,你断开网线也只能上几分钟.
至于公安局装的软件他是把从外网的所有数据指向网管所 静像 交换机的某个端口,然后用公安局的垃圾服务器映像到那个端口.公安局那垃圾服务器就可以实现流量的重定向,并可以控制网内的计算机流向外网的数据了.
这就有点像 ARP 攻击,不过他是合法的.
一般他们设置的服务器IP为 247  摄像头为 248

[s:71]
网吧如果可以免费上网那老板就不用做了，你可以突破一个管理软件，比如你干掉了万象，但是在收费端他就显示你是小锁头或者问号（正常上网应该是电脑状），但是这台机器上偏偏有个大活人在上网。。。。。。你可以干掉一卡同可以干掉PUBWIN，PUBWIN用CAD直接就可以了，我试验过好多次了，但是我这里的网吧的吧台都是在门口，你进来他就给你发个卡，而且发卡就计时，你可以用CAD结束，同时你的卡也在计时。。。。呵呵，想想吧，这个用途不大哦

引用:

这里是引用第[19 楼]的攻击者于2006-09-10 13:15发表的：
[s:51]  [s:51]  [s:51]  [s:51] 现在的都是2003的服务器，溢出的话不好弄啊，谁有MS06040 溢出2003的工具啊  有的联系我：25954567  谢谢了

这个漏洞好像在2003上是不可以远程溢出的吧。

其实现在网吧的服务器有好多都是空口令的...

以前用那个什么'啊D网络工具包'一扫 就可以扫到.....N多网吧都是..

我在深圳这边也是上机就用卡的。。。
可是CMD进不去。。。
网吧限制了！~~