第41章 宣传风波(3)
来啦,来啦,让大家久等了,吼吼
----
QH大学男生宿舍公寓。
“现在的新人真是一点规矩都没有。”
刚刚打完篮球回来的杨剑刚开机就看到了自己的网站竟然被同行给黑了,心中有些不慡。这个黑客学院他也听说过,上次根据别人宣传的地址跟着去看了一下,对方的站长Kingson看上去技术也算不错,他发的几个帖子都很有质量,杨剑非常欣赏他,本来正打算找个机会和他好好聊聊,却没想到发生了这样一件事。
直接将黑客之家的首页黑掉,然后挂上一句“友情检测”在杨剑严重这无疑是大巨的讽刺,犹如在他脸上狠狠地菗了一个耳刮子,杨剑当时看得是怒火中烧,但他并没有冲动,立刻报仇。一直以国中黑客前辈身份自居的他对此行为也表示理解,想当初,他也有过这样的经历,虽然没有像他们这样嚣张,但本质上来说并没有什么区别,大家都是半斤八两。所以杨剑只将对方的挑衅看成是一个小孩子的恶作剧,毕竟黑客学院才刚刚起步,就成全他们一把。
可是随即传来的消息令他改变了这个想法,他没有想到黑客学院居然同时四处出击,将其他三个黑客网站同时黑掉了。看来这次行动是早已预谋好的,对方并不像自己想像的那样单纯。
几个好友都像黑客学院的服务器发动了攻击,可是那个服务器竟然牢固得像铁通一般,平时所向披靡的几个家伙今天碰到了铁板,竟然全部铩羽而回。看得出来,对方确实有两把刷子。
杨剑不満对方太过嚣张,
人太甚,决定出手好好教训一下黑客学院那帮小子,让他们懂得做人要谦虚,懂得尊敬前辈。
拿出自己编写的工具,杨剑对对方的服务器进行了详细的扫描,对方的系统是Linux的,可是杨剑发现可利用的漏
几乎没有。对方的服务器只开了几个必要的服务,端口也少得可怜,只有80,21,20,还有一个用于远程登陆用的4410,想从这方面着手已经行不通。接着,杨剑试了试几个常见的Linux漏
,也全都打上了补丁。再查了一下对方的FTP服务器,用的是vsftp,这个FTP号称是世界上最全安最稳定的FTP服务器,发布之后,已发现的漏
少得可怜,杨剑试了一下,他知道的几个漏
也补上了,也就是说这条路也给堵上了。
既然从系统和软件方面行不通,那只好从坛论程序着手了。
杨剑查看了一下这个坛论,这个坛论程序他以前并没有见过,看样子里面用了很多新技术,UI(界面)设计也更人
化,应该不是国外开源的坛论程序汉化过来的。既然是PHP+mysql的,杨剑首先就试了一下SQL注入,这种方法用来入侵PHP的网站他一直都是屡试不慡,国內很多网站都没有注意这个问题。返回的结果正如杨剑所料,编写这个程序的人将一些感敏的字符给过滤了,SQL注入根本就行不通。杨剑也不惊奇,他已经知道对手很厉害。他开始转换思维,积极从其他方面寻找可利用的入侵方法,可是他将自己知道的那些方式都过了以便,仍然没有任何头绪。
“国中什么时候出了一个这么厉害的家伙了?没有理由啊,以前从来没有听说过有这么一号人物,好像是凭空冒出来的。”杨剑额头渗出了汗珠,这个对手很棘手,如果自己入侵成功,可能会遭到对方的无报情复。
“哼,是他自己先挑衅的,我也只是以牙还牙而已。”杨剑瞬间将心中的那丝担忧抛到脑后,继续寻找入侵机会。
但这次确实遇到高手了,杨剑使出了浑身解数,平时那些屡试不慡的技术现在纷纷成了“哑蛋”他简直有些束手无策了。
最后他脑海中灵光一闪,想起还有一个方法可以一试。
事实上,杨剑在PHP编程方面的造诣也很深,黑客之家的坛论程序就是他和几个同学一起合作的杰作,而杨剑在其中负责了大部分的关键代码。在代码的编写过程中,他同时也学到了不少知识。由于自己要办黑客坛论,自然对全安方面的问题尤为重视,为此,他还专门向学校网络全安专家孙教授请教过。整个坛论的代码编写完成之后,他将源代码送给孙教授一份,几天之后,孙教授所带的一个研究生给自己发了一个email,指出了几个非常严重的网络全安漏
。通常情况下,程序员如果对网络全安研究不深刻的话会很容易将这些问题忽略。
“对,就是那几个漏
了!”杨剑心中大喜,同时又有些担忧对方可能注意到了这些问题。
于是,他找出那封电子邮件,开始按照里面提出来的漏
,一个一个地试验,然而,杨剑的心渐渐沉底,他震惊地发现,编写这个坛论程序的程序员已经注意到了这些问题。杨剑抹掉额头上的冷汗:“最后一个了。但…”杨剑实在是不抱什么希望了,因为这个漏
根本不是什么难于注意的,只是但是由于他们编写代码的时候比较粗心造成的而已。
“看来真的突破不了了,他们那么隐蔽的全安问题都注意到了,没有理由会产生这样低级的错误。”
“唉,算了,死马当活马医了。”虽然心中以不抱希望,但他还是有一丝侥幸。
他微微有些颤抖地点开了黑客学院坛论的注册页面,这个漏
正是隐蔵在注册页面代码中的,准确来说,其原理和SQL注入本质上是相同的,都是由于SQL数据库操作代码编写不严格造成的。
“哈!”看着浏览器中那返回的结果,杨剑一阵狂喜,没想到这个坛论程序还真的存在这个漏
,看来真是走…(狗屎?)运了!
怀着激动的心情,杨剑很快就利用这个漏
成功执行了自己的数据库语句,往数据库中添加了一个拥有超级权限的管理员,然后利用坛论的上传功能,往里面上传了一个能够创建用户,并提升权限的小程序。
成功入侵成功之后,杨剑觉得只有大肆破坏一番才能平息自己心中的郁闷之气。可是他最后到底还是冷静了下来。这个对手实在是太強大了,不能轻易得罪啊。
杨剑想来想去,认为也不能太服软,要不然对方肯定会更嚣张。所以,他决定让黑客学院知道“天外有天,人外有人”修改了坛论的脚本代码,往其中添加了一段脚本,然后将自己最近的最新成果传了上去。
“哼哼,别以为出了你们黑客学院,就再也没有能人了!”对于这个最新的成果杨剑心中是十分得意的,可以说是计算机界的一个里程碑似的壮举“先拿你们试试效果。”杨剑知道,真正学习黑客技术的都喜欢用Linux系统,而他这个东西只能对Linux系统有效果,那些用windows的人则不用担心。
忙完这些,杨剑觉得该打扫场战了。不过他突然对黑客学院的坛论程序产生了趣兴。
“这个程序可真不错呢,弄回去好好研究,嘿嘿…”杨剑却是不知道,正由于他的贪心,自己已经被许毅悄悄盯上了。
m.uJIxS.cOm