sysobject刚开通博客
http://sysobject.net.ru送给大家的第一份大礼——破解“苹果茶”禁止新用户注册,也算是本人的第一篇技术文档吧。
此文章献给对内网建站感兴趣的菜鸟们。内网建站顾名思义就是内网用户在自己的机器上架设网站。那我们首先要搞明白几个关键问题(非菜鸟请跳过):
1、什么是内网?
通俗一点的讲就是你上网的计算机和互联网没有直接的建立关系。内网上网的大体流程是这样:互联网->计算机A(路由端局域网网关)->计算机B(你的计算机)。
2、什么是内网端口映射?
建立website后,你本机是服务器,别人首先访问到的是计算机A,要想让客户端访问到你,就需要计算机A“引路”到你那,“引路”就是所谓的在路由端做“端口映射”。他的原理是:客户端在浏览器地址栏输入网址后,如”http://www.baidu.com“被DNS解析为“http://202.108.22.5:80”(IP地址:端口),也就是说目前客户端访问到了计算机A的80端口,然后在计算机A的路由端设置一下(这一步略,上网找),……设置后,只要是访问外网计算机(计算机A)的80端口的客户将都会指向服务端(计算机B)的80端口,这样就实现了站点的访问。
通过上面的篇幅我们可知内网建站的难点,不过不要担心,网上出现一款小的软件——“苹果茶” 软件下载页http://www.meibu.org/khd.html,它可以帮我们轻松实现我们的梦想,下面我们进入本文的主题。
“苹果茶”是一款内网建站的小软件,对于了解内网建站的朋友应该听说过吧,只要我们在本机上安装它就可以实现别人通过WEB访问我们的结果,由于此软件的功能强大,绿色小巧……得到了国内网民的热烈欢迎,so短时间内注册和下载人数不断上升,后来让人们没有想到的是“苹果茶”官网竟然禁止了新用户注册!
我还没怎么玩呢,不甘心的我还是想体验一下苹果的感觉,也比较好奇,就做了以下的操作:
1、查看一下在它官网注册的用户的信息(数量、注册时间等)
我用的最多的”工具“——Google,SEO引擎中比较专业的一个吧,上网的应该都用过吧,可能有人会问用它还能搜出秘密来?没错,如果你会用Google的几个常用重要的命令,那么可以说你就是半个hacker了,如果能把命令适当的组合起来用,那你就是网络界的“高搜”
我们看一下注册的用户,Google输入”site:*.meibu.org”, 0.02m later,wow 注册的人真不少,各个行业的都有,胆引起我质疑的是:明明“苹果茶”官网的注册功能关闭了,
打开苹果茶的注册页http://www.meibu.org/yhzc.asp
显示用户太多,暂停注册,老用户可以继续使用。注意,我们没有任何收费的代理
2、怎么在那日期之后又出现了那么多用户,不用走脑子都知道一定有捷径——漏洞。
接着我结合其他命令查看了一下它的官网”http://www.meibu.org“(步骤略,以后会给大家讲Google命令用法),结果发现如下一个网页http://www.meibu.org/yhzc-bak.asp 一看到-bak结尾的文件,我都有种特别兴奋的感觉(可能编程人员的一种条件反射),再看前面那不是用户注册页嘛,进去一看果然是最原始的注册页面(暗地里都偷笑了,这么大的网站也有如此大的漏洞),接下来。。。我就不用多说了吧,你们赶紧去reg吧,做人要低调,这么严重的漏洞很快就会被官方的人发现
最后给内网建站的初学者或感兴趣的朋友提点建议,争取少走弯路:
1、只抱着玩玩或好奇的心理你可以下个“苹果茶”软件和小的web服务器,asp的如aspweb,ftp有seru…没必要装iis等,更没必要装win2k或win2003
2、如果真的想架设一个站点出于学习或盈利==,最好和网通或电信申请个外网用户,或路由端做端口映射,也不要靠免费的域名或空间来实现,”没有免费的午餐“,免费的短暂的稳定性也差!(以后会给大家补上免费域名、空间等资源只为爱好者研究)
3、做网站前要做好准备(主题、类型、素材、维护等),尤其是内容精彩不更新,那样很快就会“冷门”。一个好的网站像一座庞大的building一样,是一个不小的工程,一定要有适当的准备
苹果茶最新注册页面:http://www.meibu.org/yhzc-bak.asp 去注册