也谈网管类软件的安全隐患
对于一个优秀的管理软件,却有如此大的漏洞,实在是太不应该。这也难怪前文作者一方面呼吁大家不要利用其漏洞去大搞破坏,另一方面希望“美萍”能修补这些漏洞。进日,本人发现某网吧弃美萍而用一名为“万象幻境”的网管软件(http://www.searon.com)。该软件类似与美萍,但它却没有美萍的上述两漏洞。如果用“下载”的方法的话,一点击“打开文件夹”就立即“Iexplore”非法操作。如果点击“Internet”选项的话,立即出现一提示语“由于该计算机受到限制,本次操作已被取消,请与你的管理员联系。”看来这个软件将这两个漏洞补得牢牢实实,但别忘了它也是动而启动的(也可设为人工启动)。下面以“万象幻境”为例,进行操作,对于其它的网管软件,可仿造其做法。
开机后,按F8键,选择进入DOS环境。使用DOS命令:DELTREE C:OCTOPUS.*↓(回车)。再根据提示符输入Y↓。这样就将其文件删除了(但不能将其主运行程序删除),然后进入Windows界面,这时就可使用Windows的开始菜单了。如果不行的话,再重新启动一次电脑即可。
刚才的方法是在Windows启动前对其破坏,下面讲的是在Windows启动之后对其功能的解除。其原理同《<“美萍”的安全隐患>补遗》里所述的一样,就是要用WindowsS系统里的可执行程序Msconfig.EXE。但“IE”中的“Internet选项”被锁住了,那该怎么办?别急,直路走不通,那我们就绕过去。打开邮箱(最好是在别的网站是申请的)给自己发附件,浏览,找到Msconfig(68K左右还可以将“显示桌面”也送上去),发送!然后打开邮箱找到该附件,打开,选择在当前位置运行。在运行后,将“启动”这一栏里的:OCTOPUS\CLIENT.EXE前面的钩去掉,再根据提示重新启动计算机就可以了。
实际上用第二种方法来对付这些网管软件就足够了。使用该方法不受地域限制,能在任意一台上网了的电脑上使用。总不会出现一种有限制使用附件功能的网管软件吧?如果有的话那谁才会去使用这些软件呢?当然,既然知道了方法,也不能去大搞破坏。引用前文作者的话来说:自己吃饭也要给别人喝口粥嘛。