请问万象网管2004的数据库路径在哪可以找到？？？

6月3日 20:53 万象

中最为重要的一个文件是名为“OctLogmdb”数据库文件，他记录了万象的会员

数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不

良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须

保护好你的会员数据库。

下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置不当而导

致的严重漏洞。

一，前期工作

首先的问题就是我们如何接近数据库文件“OctLogmdb”。这里我们简单的分析

一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出

现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS"所以我们要

确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了

“OctPUS”的盘没有共享，想办法让“OctLogmdb”被共享，可能你觉得共享了

“OctLogmdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的

网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的

网吧暂时＄共享“OctLogmdb”也不要灰心，有时候网吧人员变动，主机的设置

也有可能变动，这时候也是有机会的……

1，Autorun,inf文件的妙用

例如如果万象安装在D盘， 而D盘没有共享，但是其他的盘例如E盘共享了，这样

利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个

“Autoruninf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下

：

[autorun]

open=木马的路径

这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，

因为如果不删去“Autoruninf”文件，管理员双击就进不去E盘了，要进去的话

还要用右键点击才能打开。

2，利用Vredirvxd文件偷梁换柱

你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方

法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的

Vredirvxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你

再进入有密码共享的目录，出现提示输入密码的窗口时不用输入 密码，只要按住

回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“

关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新

启动确定，就可以绕过还原精灵了！

二，精彩部分

1，第一招——直捣黄龙

最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了

Microsoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银

机的“OctLogmdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选

择“打开数据库”确定后再输入一次“alpha”就可以看见如图：

不要管他，点击确定后

之后双击“userlist”就会

看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password

”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修

改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员

，改变密码等操作。

2，第二招——伪装欺骗

首先去下载万象（下载地址是：http://downkk66com/showaspid=3680 ;）

，下载后选择安装服务器版，

安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不

幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。

因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。

所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个

驱动器F盘。然后打开本机控制面板的“ODBC数据原（32位）”。选择配置

“Octopus”，然后在出现的对话框中选择“真”服务端的“OctLogmdb”，点击

“配置”，在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射

在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就

共用一个同步的数据库了。最后还要打开注册表编辑器，找到“HKEY-LOCAL-

MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系

列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专

家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意

一个值，比如8207。

关掉注册表就大公告成了，这时候打开本机的服务端，会弹出一个对话框，显示

错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机

的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行操作，

二个数据库的操作是同步的，所以就可以对会员卡加钱了，呵呵！

3，第三招——

值得注意的是，第三招是我在没有实际操作的情况下在猜想的，所以请朋友千万

不是以身使法！既然我们现在要做的仅仅是如何打开“OctLogmdb”，而在同一

个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端

打开呢？？？我的猜想是：首先是将自己的电脑放在局域网之外，通过修改本机

的IP地址实现！一般局域网的IP地址是19216801

我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机，点取消，然后

将网卡禁止使用，电脑还是提示重新启动，不要管他，然后再将网卡启动就可以

轻松的改变IP地址了！然后……就看你的了！

参考文献：http://wwwmicrosoftcom/isapi

万象 中最为重要的一个文件是名为“OctLogmdb”数据库文件，他记录了万象的会员 数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不 良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须 保护好你的会员数据库。 下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置不当而导 致的严重漏洞。 一，前期工作 首先的问题就是我们如何接近数据库文件“OctLogmdb”。这里我们简单的分析 一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出 现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS"所以我们要 确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了 “OctPUS”的盘没有共享，想办法让“OctLogmdb”被共享，可能你觉得共享了 “OctLogmdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的 网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的 网吧暂时＄共享“OctLogmdb”也不要灰心，有时候网吧人员变动，主机的设置 也有可能变动，这时候也是有机会的…… 1，Autorun,inf文件的妙用 例如如果万象安装在D盘， 而D盘没有共享，但是其他的盘例如E盘共享了，这样 利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个 “Autoruninf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下 ： [autorun] open=木马的路径 这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现， 因为如果不删去“Autoruninf”文件，管理员双击就进不去E盘了，要进去的话 还要用右键点击才能打开。 2，利用Vredirvxd文件偷梁换柱 你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方 法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的 Vredirvxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你 再进入有密码共享的目录，出现提示输入密码的窗口时不用输入 密码，只要按住 回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“ 关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新 启动确定，就可以绕过还原精灵了！ 二，精彩部分 1，第一招——直捣黄龙 最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了 Microsoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银 机的“OctLogmdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选择“打开数据库”确定后再输入一次“alpha”就可以看见如图： 不要管他，点击确定后 之后双击“userlist”就会 看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password ”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修 改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员 ，改变密码等操作。 2，第二招——伪装欺骗 首先去下载万象（下载地址是： http://downkk66com/showaspid=3680 ;） ，下载后选择安装服务器版， 安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不 幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。 因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。 所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个 驱动器F盘。然后打开本机控制面板的“ODBC数据原（32位）”。选择配置 “Octopus”，然后在出现的对话框中选择“真”服务端的“OctLogmdb”，点击 “配置”，在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射 在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就 共用一个同步的数据库了。最后还要打开注册表编辑器，找到“HKEY-LOCAL- MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系 列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专 家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意 一个值，比如8207。 关掉注册表就大公告成了，这时候打开本机的服务端，会弹出一个对话框，显示 错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机 的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行操作， 二个数据库的操作是同步的，所以就可以对会员卡加钱了，呵呵！ 3，第三招—— 值得注意的是，第三招是我在没有实际操作的情况下在猜想的，所以请朋友千万 不是以身使法！既然我们现在要做的仅仅是如何打开“OctLogmdb”，而在同一 个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端 打开呢？？？我的猜想是：首先是将自己的电脑放在局域网之外，通过修改本机 的IP地址实现！一般局域网的IP地址是19216801 我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机，点取消，然后 将网卡禁止使用，电脑还是提示重新启动，不要管他，然后再将网卡启动就可以 轻松的改变IP地址了！然后……就看你的了！

xnt希望我的回答能帮上您。

买路由器吧！买了路由器后尾纤下面接的是转换器，转换器出来后接路由器的WAN口，

然后从路由器LAN口出来的接你原来的交换机上任何一个口，

所有的电脑都可以连接你的交换机，如果你的路由器上LAN口足够你用的话，

那你就可以不接交换机了！

至于设置的话要看你买什么样的路由器了，既然你买笔记本了，建议你买个无线路由器，价格在200元左右，买TP-link的吧！说明书在包装盒里都有的，

你只需要在路由器设置几个就可以了

1WAN口选择POPP拨号上网方式，相当于是你原来的那台拨号机电脑，以后你不需要拨号他 们 也可以上网。（只要你把路由器开启就可以了）

2将DHCP（自动分配IP地址）开启，就可以了

3如果你买的是无线路由器的话，要将无线开启，并设置连接密钥！

这样就OK了！

wcq祝早日康复！！