阳光视翰KTV漏洞,拿下整个KTV网络环境（涉及大量使用该KTV场所）下载

阳光视翰KTV漏洞的一个漏洞，致使进入ktv的电脑桌面系统，进而通过局域网拿到所有ktv重要资料。

首先调出来管理密码界面，然后输入3位错误密码。

然后过来一阵就弹出来了一个错误。然后就把桌面给显示出来了！

哇靠！好牛逼的样子，如果到此也没什么不好，无非就是暴漏了个桌面。但是接下来的事情，绝对给力了！首先我试着找到了ktv点歌系统的安装目录！在c盘！

里面有个configure.ini文件！哦！很感兴趣啊！打开看看！！

软件密码，开房密码就这样出来了！。。。。。再往下看看！更劲爆的来了



服务器的各种信息也来了！

那就访问以下看看！

没有加密。。随便上！！！！！！！！！！！！！！！！

找到那个server机器进去看看！里面竟然有未加密的access数据库，打开后就是各种客户信息！！！

此处我就不截图了！



再随便逛逛！发现有个叫zk的机器，进去看看！

这个给力吧！各种与钱都有涉及的软件啊！可以本地运行的！！



行了。就证明到这里吧！总之一句话，整个网络随便漫游！

利用刚才的密码等信息，可以随便的开房等操作

修复方法:

1，加强软件的健壮性

2，对所有服务器，密码，数据库加密

3，增加整个网络基础设施的安全性