万象大漏洞

原创 2004年09月14日 04:14:00

(1)
用winhex打开client后,可以看到所有正在使用的卡号和密码!!
winhex可以到www.hanzify.org下载
这个从网上看到。没在网吧实践过。。在网吧的朋友可以测试一下。
万象有史以来“最大”漏洞
漏洞早已经发现,由于一些原因没有说出来,但是现在网上几乎很多人都知道了,不知道晚了没有!
万象大漏洞 2
本人今天在网吧发现了有史以来万*网管软件最大的漏洞,开始在会员框和密码框里都
输入 'or''=' 显示密码错误,然后我又在 “输入临时卡”(注意本人使用的是只能刷卡
上机的万*网管版15.2.40.858版)'or''=' 后按 “上机”,你就可以成功登陆。如果你点
击万象图标选“看我上了多久",上面显示:


您从*****(时间)开始上机,到目前为止您已经上了0分钟,共需要0.1元(网吧不同
显示也不同,因为收费价格不一样)
押金:1.5元(押金显示在不同的网吧显示的也不一样,有的网吧显示的5元)

这个方法我试了我所在几个网吧的几台机子,都有这个漏洞,估计是万象管理软件本身的漏洞.
而且你重启机子以后,那台电脑还会开着,显示押金1.5元。但是当我上了半个小时左右
的时候,上面押金原来显示1.5元,那时却没有了,不显示任何数字,只是空白的。但其它都一切"正常".
还有当你正在玩的时候有可能会锁定(就是在你登陆会员之前的状态),一般会在你上面显示的押金的
钱数到的时候出现锁定,但是你不理会它,你直接把机子重启一下,等开机后奇迹有出现了,机子还会
开着,万*网管软件还会继续和刚才的时间接着"记时" 。用本法上机后整个过程一切和用会员上机
一模一样。

此漏洞是纯属本人偶然发现,但是它是有史以来最大最大的漏洞.本人认为'or''='本是一个
关于asp的sql漏洞,是不是万*也与次有关(纯属本人瞎猜,也许根本无关)。
posted on 2004年09月13日 10:31 PM

?

任务栏万象图标消失排查及解决方法!

现象:几天前正常的客户机万象图标突然间开机自动消失,只有一个空白位置误区保留,鼠标点击无法操作也不会在点击后弹出万象主界面。      排查: 先检查近期是否做了什么操作,无盘镜像未开...
  • u012508173
  • u012508173
  • 2017年01月10日 16:28
  • 878

大数据时代的万象变化

近来多次和百度、阿里、腾讯、中移动数据中心的架构师进行交流,同时也在网上的论坛/社区主导大数据分析范例的一些讨论,与互联网/云开发人员进行沟通。由此,我愉快地发现,大数据分析在中国非常普遍:不光是星巴...
  • u014602076
  • u014602076
  • 2014年05月14日 11:08
  • 2326

大数据时代的万象变化

近来多次和百度、阿里、腾讯、中移动数据中心的架构师进行交流,同时也在网上的论坛/社区主导大数据分析范例的一些讨论,与互联网/云开发人员进行沟通。由此,我愉快地发现,大数据分析在中国非常普遍:不光是星巴...
  • u014609236
  • u014609236
  • 2014年05月16日 22:33
  • 558

网络漏洞扫描

OpenVAS漏洞扫描器安装OpenVASapt-get install openvas安装配置OpenVASopenvas-setup接下来参考 https://www.cnblogs.com/z...
  • u012319493
  • u012319493
  • 2017年12月24日 16:37
  • 136

ThinkPHP集成万象优图

项目原因 不告诉你,反正需要把腾讯云的万象优图整合进来。 下载PHP版的万象优图的SDK 下载地址:https://github.com/tencentyun/image-php-sdk git ...
  • u010570551
  • u010570551
  • 2016年07月03日 16:48
  • 1624

在腾讯云上把Laravel整合万向优图图片管理能力,打造高效图片处理服务

推荐理由:现如今数据爆炸性增长,人类生活产出的数据越来越多,文字信息,图片信息,视频信息;但有很多信息我们都无法直接使用,需通过一定的处理,才能够获取其中对我们有用的信息,在腾讯云上的万向优图能够对图...
  • Qcloud_YingJoy
  • Qcloud_YingJoy
  • 2017年03月15日 22:27
  • 317

安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)

0x01 简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可...
  • bjtbjt
  • bjtbjt
  • 2016年10月21日 18:24
  • 11149

鬼哥教你去广告之弹出广告

今天,我们再一次来到鬼哥教你去广告的小课堂,现在我们讲解的是去除插屏弹出广告,如下图所示的广告类型:...
  • guiguzi1110
  • guiguzi1110
  • 2014年08月21日 11:34
  • 2999

万象墙纸软件

万象墙纸软件,个性墙纸,随心所欲的设计!风景、靓照、运动、足球、篮球、国画、书法、动漫、政治、模特、宠物······  各种主题,应有尽有!总有一款适合您!可以把你的房间按照自己的喜好随意布置! ...
  • good_jobs
  • good_jobs
  • 2015年01月13日 11:14
  • 683

来自网易社会万象

岁尾年关,“回家”的感人故事成为各大媒体追捧的热点,媒体人四处寻找想要的影像文字,而车站无疑是首选之地。对于我而言,火车站是我最熟悉的,也是最陌生的地方,熟悉是因为它是我每日的必经之地,说陌生,是因为...
  • u014049665
  • u014049665
  • 2014年03月12日 10:09
  • 261
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:万象大漏洞
举报原因:
原因补充:

(最多只允许输入30个字)