20CN网络安全小组论坛 - 网吧专题 - pubwin4漏洞全集，绝对原创！！！！

论坛: 网吧专题标题: pubwin4漏洞全集，绝对原创！！！！

复制本贴地址

作者: newmyth21 [newmyth21]

论坛用户

只要下载一个它的软件，装上服务端，就可以控制整个网吧！！！！

[此贴被沙加II(newmyth21) 在 02月18日18时14分编辑过]

地主发表时间: 04-02-17 01:01

回复: newmyth21 [newmyth21]

论坛用户

http://www.skycn.net/soft/8148.html

一般的网吧，其下载速度可以达到300K，还不要2分钟就可以下玩了，爽吧！！

如果你还想深入一些的话，可以看看主机的18053这个端口，另外也可以试试通过重启机器后变更密码看看，我没试过，记住要小心哟，被发现的话

B1层发表时间: 04-02-17 01:07

回复: newmyth21 [newmyth21]

论坛用户

也不知pubwin4是怎么做的，这种漏洞也有，我还查了一下毒，晕，没话说了………………

后来又查了一下网络还原精灵21，就没有这个问题，客户端和服务端就有认证代码，

并不是所有的服务端都可以联上它，我晕，想想，这个问题如果被使坏的人用了，

网吧那么多机子全都同时关机………………我晕！！！！！

[此贴被沙加II(newmyth21) 在 02月17日04时30分编辑过]

B2层发表时间: 04-02-17 04:06

回复: newmyth21 [newmyth21]

论坛用户

要防也很容易，你一上机就删掉pubwin4的客户端就行了啊

[此贴被沙加II(newmyth21) 在 02月17日04时30分编辑过]

B3层发表时间: 04-02-17 04:29

回复: newmyth21 [newmyth21]

论坛用户

昨天晚上试了，可以用的，绝对原创

B4层发表时间: 04-02-17 12:02

回复: ahcome [ahcome]

论坛用户

好，顶！

B5层发表时间: 04-02-17 14:01

回复: newmyth21 [newmyth21]

论坛用户

我晕，就不能发表点你的意见啊

说说还可以利用这一点做些什么啊

B6层发表时间: 04-02-17 16:07

回复: jsj0132 [jsj0132]

论坛用户

是不是真的，
下载下来，运行应该没事吧？
会不会被BOSS K 啊？

B7层发表时间: 04-02-17 17:17

回复: alex520 [alex520]

论坛用户

要是我的话我肯定打你
因为我是你的baba

B8层发表时间: 04-02-17 19:12

回复: newmyth21 [newmyth21]

论坛用户

运行没有问题，在服务端（是网吧真正的主机上）看不出来，别忘了，有还原精灵啊

其实这个问题对于软件的设计者来说不过是一个小问题啦，只是他没发现而已，我菜得很，一时乱撞到了，不要破坏啊，想想控制了客户机后如何修改客户端的密码啊

B9层发表时间: 04-02-17 20:36

回复: newmyth21 [newmyth21]

论坛用户

另外还可以用NICROSOFT的智能全拼的漏洞，当然关了pubwin4后不要马上就上网，等一会再上，就可以了，我这也是刚试过的，我这个网吧有300台机子，我试了差不多10台，都可以，（现在网管在我边上修机子

），但是原因我就不太清楚了，

B10层发表时间: 04-02-18 09:53

回复: sd577035 [sd577035]

论坛用户

我晕~~~~~难道你就不能给网管省省事吗????
人家也事很辛苦的哦~~~~哈哈

B11层发表时间: 04-02-18 14:35

回复: lhh2003 [lhh2003]

论坛用户

智能ABC漏洞小弟试过多次，不可以用的，会出现非法操作，而后过3秒钟左右又会恢复pubwin4（win98)，还有现在的网管都会转来转去，看见你下载pubwin服物端，你说会怎么样？而且总台都会监控，如果你关别人的机器，被别人知道了，你会被老板丢出去的！

B12层发表时间: 04-02-18 15:38

回复: newmyth21 [newmyth21]

论坛用户

我晕，你控了一台空机子后就可以变更密码啊

再换机子，下机，再…………

B13层发表时间: 04-02-18 18:05

回复: lhh2003 [lhh2003]

论坛用户

控制一台空的机器？？？改密码？？？
不理解！！！那服务总台不是有监控的啊！！！会显示这台机器有人啊！而且网管不是白痴！

B14层发表时间: 04-02-18 21:39

回复: newmyth21 [newmyth21]

论坛用户

pubwin4不能显示客户机的进程,如果有人在上,就会显示它的帐号,如果关机就是断开,如果开机没人上就是空闲,我那样做显示的是空闲,在网吧有几台空机子的情况下你就放心用吧,他查不到.我还试了一下网络还原精灵,就没有这个问题,它会自动查看机子有没有装客户端,但是pubwin4就不会,这算不算是一个漏洞啊??

B15层发表时间: 04-02-18 21:53

回复: lhh2003 [lhh2003]

论坛用户

等我试过行，我再顶你！

B16层发表时间: 04-02-18 22:45

回复: newmyth21 [newmyth21]

论坛用户

要是用来破坏那就不要顶了，要是你用它来想办法搞数据库，我就顶

B17层发表时间: 04-02-19 01:13

回复: lhh2003 [lhh2003]

论坛用户

哈哈哈，有趣！

B18层发表时间: 04-02-19 10:18

回复: newmyth21 [newmyth21]

论坛用户

从网上下载 Language2000 Ultraedit32 W32Dasm ，用 language2000查看Pubwin ，结果它没有加壳，这下就方便了，将Pubwin.exe 拷入一备分目录，打开W32Dasm，点击“反汇编”，选择备分目录中的Pubwin.exe ，等反编译结束后，点击“参考”选“字符串数据参考”找到“口令错误，请重新输入” ,双击后向上翻页来到：
其中， 85c0 test eax ,eax
7509 jne 0040f1a5 为密码验证语句，若密码不对则跳转，我们只须将 7509 改为 9090 即可，因为 9090 代表执行两次 NOP ，即什么都不做，密码不对也就不跳转了。
将W32Dasm关闭，运行Ultraedit32，打开Pubwin.exe ，查找“85C07509”将其改为“85C09090”再查找下一个，再改为“85C09090” 然后将其保存为 “Pubwin.exe”和“pubwin.pub”即可。
再将这两个文件拷到系统本身的pubwin目录中，运行，在窗口中点“管理系统”，不用输入密码，直接按“确定”，哈哈，以管理员身份登陆了。
进入后，点击屏幕右上方的“管理工具”，进入菜单再选“系统设置”中的“系统参数”，可以看到
共享目录为“\\10.0.4.88\database” 密码为“edance” 。
退出Pubwin ，在“开始”――>“运行”中输入“\\10.0.4.88\database”密码为“edance” 进入后将其数据库下载，发到邮箱，回家慢慢破解吧！！
好了，将自己对系统的修改还原，删除下载的文件，下机――――――
大家可以注意到，有时候对破解者来说，要运用多种方法和技巧进行破解，自己要学会思考，不要机械学习喔！

你上次的方法我试了啊，可是在找“85C07509”却怎么也找不到啊,请指教啊