【“专家”的功能】
网吧管理专家简单地讲实现了这样一些功能:
1,它让网络管理员可以时时监视和控制所有电脑,在没有人使用时锁定电脑,在有人使用时解除锁定,这个在网络管理员的机器上,既服务端实现。
2,实现会员结算功能。一方面管理员自己可以锁或者解锁,另一方面,它也可以实现会员数据库,让会员自己通过输入ID和密码解除锁定,锁定解除后,这个软件的客户端就自动进行寄费功能,从会员的存金中扣除它的使用费,实现 自动管理。
3,保护客户端的电脑。网吧管理专家的客户端在用户使用的电脑上实现了对改电脑的保护,你不能访问磁盘,而只能启动一些上网常用的软件--IE和游戏网站的快捷键。
4,对网络内容的过滤。这服务端可以屏蔽一些网站,这个功能一般的网吧是不使用的,说是保护消费者的利益^_^。
【漏洞描述】
这个漏洞出在“专家”功能的第三点。也就是说,你可以轻易的访问磁盘,取得一个管理员的权利,你可以使用控制面板和注册表。
那么怎么绕过网吧管理专家对电脑的保护呢?可以简单地分一下几步达到目的:
双击IE,点击“菜单”中的“文件”,然后“另存为”,然后在弹出的对话框中,用鼠标右键点击一个文件夹,在弹出菜单中选择“资源管理器”——在打开的资源管理器中,你就取得了管理员资格,你可以十分轻易的访问,创建,删除,格式化……
另外一些更具危险性的操作是:使用控制面板,使用注册表,访问网吧中别的电脑,并实现一些危险的操作——这三者中的后两者的实现有一些小细节要处理,这里为了避免有些人怀着好奇心里去试,就不多说了,本文的目的主要是提醒网络管理员——相信高手也用不着我说就能搞定了
|