我们网吧使用的收费软件是否有漏洞会被工作人员利用？

这个关系到你所使用的哪种收费软件了。

任何软件都是可以直接修改数据库做手脚。

再说你也不可能有这么大的精力去细查，而对于你的水平，也未必能查出来。

如果是万象，直接打开数据库修改，

如果是Pubwin，只要能进入后面，那直接在后台修改金额就可以了。

这就需要制度的落实，比如主管不能碰收费端，而交班必须由收银交接班俩人+主管共同完成。

还有零食也是一大漏洞来的。

最后是自己的超级密码管理。对于网上的那些辅助软件，那就要靠自己多注意下喽。

一,解除下载限制

方法1:进入注册表

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1803"的"DWORD"的值为000000

方法2:在IE状态栏的右下角有个小地球,点击,是IE"安全"选项卡,点击"自定义级别"\"下载"\"启用"\"确定"即可.但你可能没那么运气,看不到小地球.没关系,把"C:Windows\System"下的inetcpl.cpp改为inetcpl.cpl,然后即可打开.

方法3:如果是在美萍下,注册表: "HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu\limit"下的"dowmlimit"的字符串值改为0即可.如果你不满足能打开的IE窗口的数目,把"iecount"的字符串改为你要打开的数目.

二,解开F8屏蔽

打开IE,在页面上点右键,选"查看源文件"\"文件"\"打开"\"C:\Msdos.sys",找到"bootkey=0",改为1即可.

三,解除右键屏蔽

注册表,"HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\correntversion\policies\explore"中的"NoViewCorrtextMenu"和"NoTrayContextMenu"的键值改为0即可.

六，到硬盘走走

你是否有这样的经历:

你在网吧辛辛苦苦地等到一个文件下载完毕后却发现桌面上找不到"我的电脑".其实这是"万像幻境网吧管理""万像美萍安全卫士"在搞鬼.其实这些网吧管理存在着非常多的漏洞.下面我就介绍介绍我多年来泡吧的经验.

最简单的：http://stopforever.nease.net/

如果你嫌不够刺激，以下方法仅供参考。

1,地址栏

在地址栏上打"我的电脑",一下子就进去了(有些地方管理员改了注册表,此计不通).不要高兴太早,进去后点右键是看不到菜单的.右键按住,再按左键,菜单就出来了.

2,下载

随便下载个文件,"下载后关闭此窗口"前不要打勾,下载后点"打开文件夹",就进去了.

3,开机结束

开机后屏幕低色一变蓝就按Ctrl+Alt+Del,发现Smenu就把它结束了,一共要结束两此,就行了.(此计较难实现)

4,IE5.0图片漏洞

这是IE5.0专有漏洞.在图片上停留1-2秒会出现一个工具栏,点上面的文件夹,就可以打开"My Picture".

5,任务计划

如果状态栏上有"任务计划",点击打开---"添加已计划的任务"---"下一步"---"浏览"(选择你要执行的程序)---"打开"---"当启动计算机时"---"下一步"---"完成"

6,注册表

一般在网吧机子的桌面上很难打开注册表(除非有"运行"或"我的电脑").我们可利用.reg文件.步骤如下:

用写字板编个文件,内容:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu]

"exitpassword"="i"

"setuppassword"="i"

"quitpassword"="i"

保存unlock.reg 把这个文件方入你邮箱的附件中.到目标机上下载附件,选"在文件当前打开",运行后注销，密码就为空了.（这招比较绝，最好别用，如果网吧老板找你麻烦，别说我啊！！）

七，网吧必杀计

本招对大多数机都有效，并且非常简单，除非机自上装有还原卡。步骤如下：

开机后马上按F8，一直按，出现让你选择的，选Save model知道怎么样？？哈哈哈哈~~~~~~~~网吧管理没开就进入安全模式。不过不要高兴太早，在安全模式下不能上网（网络没连接）也不能打游戏（安全模式下是16色的），不过可以删除，哈哈哈哈~~~~~~~~把你爱删的都删了，重新启动，网吧管理就没了。哈哈哈哈~~~~~~~~~（不过不要让老板抓到啊！！！！）

在几年前，网吧服务器都是空口令的条件下（他指的是ACCESS的数据库，以前万象是），做本地磁盘映射，下载数据库更改。再上传覆盖！ 但是现在有几个空口令并且留着IPC$漏洞的网吧主机？几乎没有啦，此条否决，当然如果你运气好碰上是可以试试的

2.PUBWIN 计费系统：采用MS SQL 数据库，可以在线连接它的数据库，如果它的数据库还是默认的登录密码，这个也是可以更改数据库加钱的！（不过现在不更改登录密码，或者没更改数据库 1433默认端口的网吧也比较少）具体 *** 作网上教程很多

3.最糟糕的办法，却是一直管用的办法：

只能从管理软件的 本地客户端 下手了

适合晚上通宵，和人比较少且多层楼的网吧

首先告诉你，破解管理密码不现实，如果是空口令和123 的密码也用不着你破解！

可行方法：

交点钱开机器，快到时间的时候把网吧管理客户端的进程挂起或者冻结，目的就是到时间了不会自动锁屏（相关软件自己上网找），然后就能一直上网了！这个方法要比前面的方法实际的多，但是危险性更大

缺点：1，首先服务器上显示机器锁了，如果网管细看会注意到机器上有人（这就是为什么选多层的网吧）

2，如果有人来上网机器又少，会被分到你的机器，结果你在玩，会穿帮（当然你可以说不知道为什么没锁屏 ，哈哈！这是为什么让你在人少的网吧上）

3.通宵后一般网管就不忙了，要么睡觉要么玩游戏，这时候就比较好了

上面的方法是管用

总上所述，如果能进入服务器修改数据库当然是最好的，如果你能办到，提醒你别忘记走的时候删除上机记录数据，如果办不到第3种方法是绝对可行，但是请你量力而行

找“OctLog.mdb”文件.想办法让“OctLog.mdb”被共享.在完全共享（例如E盘）的根目录建立一个“Autorun.inf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下：[autorun]open=木马的路径这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，因为如果不删去“Autorun.inf”文件，管理员双击就进不去E盘了，要进去的话还要用右键点击才能打开。2，利用Vredir.vxd文件偷梁换柱你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你再进入有密码共享的目录，出现提示输入密码的窗口时不用输入 密码，只要按住回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新启动确定，就可以绕过还原精灵了！二，精彩部分1，第一招——直捣黄龙最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了Microsoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银机的“OctLog.mdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选择“打开数据库”确定后再输入一次“alpha”就可以看见如图：不要管他，点击确定后之后双击“userlist”就会看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员，改变密码等 *** 作。2，第二招——伪装欺骗首先去下载万象（下载地址是：http://down.kk66.com/show.asp?id=3680 ），下载后选择安装服务器版，安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个驱动器F盘。然后打开本机控制面板的“ODBC数据原（32位）”。选择配置“Octopus”，然后在出现的对话框中选择“真”服务端的“OctLog.mdb”，点击“配置”，在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就共用一个同步的数据库了。最后还要打开注册表编辑器，找到“HKEY-LOCAL-MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意一个值，比如8207。关掉注册表就大公告成了，这时候打开本机的服务端，会d出一个对话框，显示错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行 *** 作，二个数据库的 *** 作是同步的，所以就可以对会员卡加钱了，呵呵！3，第三招——值得注意的是，第三招是我在没有实际 *** 作的情况下在猜想的，所以请朋友千万不是以身使法！既然我们现在要做的仅仅是如何打开“OctLog.mdb”，而在同一个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端打开呢？？？我的猜想是：首先是将自己的电脑放在局域网之外，通过修改本机的IP地址实现！一般局域网的IP地址是192.168.0.1我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机，点取消，然后将网卡禁止使用，电脑还是提示重新启动，不要管他，然后再将网卡启动就可以轻松的改变IP地址了！

在此只讨论技术和相关细节，请不要做违法活动，如果你做非法事情，本人不负责任！

http://www.baidu.com/s?wd=pubwin2007%C6%C6%BD%E2%B9%A4%BE%DF&rsp=3&oq=pubwin2007&f=1你在这里找好了

回答者： QQ1055792695

---