软件名称：网吧管理专家
　　软件版本：V9.6 普及版
　　软件下载：天极网下载频道

　　《网吧管理专家》是目前各种各样的网吧管理电脑的最常用的一个软件，结束了以往网吧电脑被人糟蹋的历史。然而这个软件却有一个类似著名的win2000输入法漏洞一样严重的漏洞，可以让人不用任何高深的电脑知识就轻易进入电脑，访问里面的资源，具有与管理员一样的权力，让《网吧管理专家》成为一张纸老虎，让这个“专家”丢尽颜面。下面我就讲一下这个漏洞，并特别声明两点：
　　1，这个漏洞的公布既给网吧管理员提了醒，也意味着让想搞破坏的人知道了一个绝佳的方法，所以无论如何，为防不测，请看到这篇文章的网友通知您认识的网管朋友，漏洞公布可能造成的损失，在这条写完后也就有了“免责权”。
　　2，这个漏洞的发现者是我的好朋友――北京科技大学计算机系的徐波（网名 是realmans）， 这个漏洞的权益，归他所有――如果有任何权益的话，并且如果realmans想要的话。 
　　【“专家”的功能】
　　网吧管理专家简单地讲实现了这样一些功能：
　　1，它让网络管理员可以时时监视和控制所有电脑，在没有人使用时锁定电脑，在有人使用时解除锁定，这个在网络管理员的机器上，既服务端实现。
　　2，实现会员结算功能。一方面管理员自己可以锁或者解锁，另一方面，它也可以实现会员数据库，让会员自己通过输入ID和密码解除锁定，锁定解除后，这个软件的客户端就自动进行寄费功能，从会员的存金中扣除它的使用费，实现 自动管理。
　　3，保护客户端的电脑。网吧管理专家的客户端在用户使用的电脑上实现了对改电脑的保护，你不能访问磁盘，而只能启动一些上网常用的软件－－IE和游戏网站的快捷键。
　　4，对网络内容的过滤。这服务端可以屏蔽一些网站，这个功能一般的网吧是不使用的，说是保护消费者的利益^_^。

　　【漏洞描述】
　　这个漏洞出在“专家”功能的第三点。也就是说，你可以轻易的访问磁盘，取得一个管理员的权利，你可以使用控制面板和注册表。
　　那么怎么绕过网吧管理专家对电脑的保护呢？可以简单地分一下几步达到目的：
　　双击IE，点击“菜单”中的“文件”，然后“另存为”，然后在弹出的对话框中，用鼠标右键点击一个文件夹，在弹出菜单中选择“资源管理器”――在打开的资源管理器中，你就取得了管理员资格，你可以十分轻易的访问，创建，删除，格式化……
　　另外一些更具危险性的操作是：使用控制面板，使用注册表，访问网吧中别的电脑，并实现一些危险的操作――这三者中的后两者的实现有一些小细节要处理，这里为了避免有些人怀着好奇心里去试，就不多说了，本文的目的主要是提醒网络管理员――相信高手也用不着我说就能搞定了。

　　【议论】
　　这个漏洞是这个软件在设计时可虑不周造成的，与win2000的输入法漏洞有“异曲同工之妙”。在使用网吧的电脑时，我们看到的windows界面不是真的windows，而是这个软件调用了windows的界面相关函数，呈现给用户的一个界面，界面上的任何元素都可以由网络管理员控制。这个界面中没有“我的电脑”，“开始”－－>“程序”里也没有什么程序，用户只能使用放在“桌面”上的几个快捷方式，右键菜单也被“定制”了，在IE的地址栏中输入类似"c:\",它会告诉你不能访问c盘。这样一个软件，看上去天衣无缝，但实际上，只要前面说的简单的几步就可以绕过这个软件，而“占有”那台电脑。可见，设计这个软件的人并没有了解访问磁盘的所有通道。
　　我想，此文一出，网吧管理专家应该有新版本了，如果最新版本里已解决了这个问题，那么最好通过各种途径让网吧更新软件。