万象网管

回答：花花公子
学长
6月3日 20:53 万象

中最为重要的一个文件是名为“OctLog.mdb”数据库文件，他记录了万象的会员

数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不

良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须

保护好你的会员数据库。
下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置不当而导

致的严重漏洞。
一，前期工作
首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析

一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出

现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS".所以我们要

确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了

“OctPUS”的盘没有共享，想办法让“OctLog.mdb”被共享，可能你觉得共享了

“OctLog.mdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的

网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的

网吧暂时＄共享“OctLog.mdb”也不要灰心，有时候网吧人员变动，主机的设置

也有可能变动，这时候也是有机会的……
1，Autorun,inf文件的妙用
例如如果万象安装在D盘， 而D盘没有共享，但是其他的盘例如E盘共享了，这样

利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个

“Autorun.inf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下

：
[autorun]
open=木马的路径
这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，

因为如果不删去“Autorun.inf”文件