我要自己当网吧老板

    因为我们这里的网吧使用的是Pubwin2007，所以我比较注意Pubwin2007的破解，但是自从看了一个给自己充钱的讲解，就感觉怎么破解都没有自己的卡里面总有钱安全，所以我自己进行了一番探索，发现其漏洞还是挺严重的，在里面我们可以实现几乎所有只有老板才能担操作的功能如：给自己办理会员，给自己办理临时，更改会员密码等。好，闲话少说，我们开始当网吧老板。

    开始前先声明，我们是技术爱好者，请不要用此来进行破坏活动，不要以此炫耀，另外此方法不能做到通杀，但经我测试的20几家网吧，只有3家是不能用的，所以如果你连接不上服务器主机，这时可以更改一下连接端口如135，但不要过多的试，实在不行还是换个网吧吧!

    一、自己开会员：先扫描主机IP，用Winsock Expert打开后选进程Pubwin，打开后点“查看消费信息”，看IP出来了，下面就开始连主机，请出我们的“SQL数据库管理助手”进行连接主机，密码是Pubwin其余的按照所示填写，这些都是其默认的，连好后在左侧表中找到men_Iocalmemberbaseinfo项，有些地方是hst_menlocalmemberbaseinfo项，这时在右侧表格中我们就可以看到所有的会员信息了。拉到最下面，然后点上面的“+”看下面多出来一个列?自己把各项都填好，这里UniquerlID是会员号，Password是密码(当然被加密了，是BASE64加密，有喜欢的可以自己去破)，先乱打一个，然后再复制个会员初试密码(如ETLCw4cN是123456)，Balance是钱，单位分(有的地方是Prepay)，ID是会员编号看你上面那个会员是多少+2就是你的，别人填了的你都要填，全填好后点下上面的“√”再把别人的密码复制，再点下√，OK，把你旁边的机器开开，刚办的是不是上去了!

    二、改任意会员密码：很简单也是在那个表里，找到那个会员后找到Password项改掉后点“√”就可以了。

    三、删任意会员：找到那个会员后选中点“×”OK，那个就上不去了。

    四、用这个系统的都知道有个管理员帐号admdmin，它的密码我们也是可以改和知道的，在左侧表中找的cfg_adminaccount项，是不是看到了admin和它的加密密码!和改会员的一样，或者把它复制然后去BASE64破解站去破掉。

    五、开临时会员：找到Provisonality项，然后就和开会员一样，不过基本用不上，有会员谁还用这个，是吧!

    六、听说有些地方是上机要刷卡否则就不允许自助上机，那么我们一定要刷吗?不，不是说了吗，我们要做网吧的老板，哪有老板在自家网吧上网还用刷卡的。先看下我们的上机请求是经过了怎样的过程才返回的结果吧，我们只要知道它把刷完卡的存到了哪个表里，然后我们自己开个项不就可以了吗?由于我们这里不用刷卡，所以我不知道在哪个表里，但是你可以先刷个卡，然后不上机，在它各个表里找不就找到了吗?

    这么用是不是很累啊，累我们就给它主机种上马，拿出我们的提权利器“SQL综合利用工具”，连接方法和“管理助手”一样，利用“目录”→“添加数据库帐户”，自己加个帐号，以后我们就可以用这个帐号来连接，省得它把默认密码改掉我们连不上。注意用户身份一定要选Sysadmin否则你添的账号可能无法修改数据。然后是种马，点利用目录→上传文件，把配置好的免杀马传到服务器上。传上了就要让它运行啊，点利用目录→执行DOS命令，用start木马地址，木马名字来执行木马，这只大鸵鸟是不是在控制端向我们招手，现在要干什么还不随我们便!

    现在所有用Pubwin2007系统的是不是都想大喊一声：Pubwin我来拉。不是用Pubwin的双，是不是愣愣的在流口水，然后就想搬家?其实我也是看别人给会员充钱，然后自己摸索拓展的，还望没有Pubwin的也都去摸索，相信都可以实现的。

    好了，要是还有不会的可以加我群58222373或在netfriends.com.cn里找我，已经是允许任何人加入了，工具也都在共享里面。