网吧漏洞-自己加会员卡

看一下他的屏幕，在干什么东东:

晕，杀毒软件又启动了，我又杀了几遍，不过每次都是过不了一分钟它自己就启动了，罢了，这也不妨碍我们的工作。
我们最重要的任务别忘了，找到万象安装的路径(无论哪个网管计费软件都都数据库，步骤大同小异):

这么多文件！？是的，我们只要2004mem.mdb，这个是会员卡的数据库，我们将它下载过来。然后用数据库编辑工具打开，提示需要密码。用Access PassView 1.10选择2004mem.mdb即可破解密码。在我们拥有管理权限和密码之后，我们就可以进行编辑了:

展开以后看到很多数据，会员卡号、密码、余额等信息都在里面，为了网吧安全，只给大家看到字段名。还等什么，找到自己的会员卡号，修改对应的remain字段的值，不要改得过大，20元以内就行了(不带单位)，保存。修改好以后我们再覆盖过去吗？这样做就错了，直接覆盖对方的万象会无法响应导致死机，不会那么残忍吧？我们先传到C盘下，然后用replace命令替换对方正在使用中的万象数据库。
命令格式: replace 新文件 旧文件路径

这样就暗度陈仓地将我们修改好的数据库传过去了。不过别忘了删除日志:

那下次要加会员卡怎么办呢？用冰河和winshell继续控制呗！

要注意的问题:用数据库替换的方式并不是会员卡马上显示的就是你自己修改的余额，因为主机上的万象还没刷新，我们可以手动刷新:自己结帐下机，再重新登录会员卡就看到自己修改的余额了。

上一页  [1] [2]