來啦,來啦,讓大家久等了,吼吼
-------------
QH大學男生宿舍公寓。
“現在的新人真是一點規矩都沒有。”
剛剛打完籃球回來的楊劍剛開機就看到了自己的網站竟然被同行給黑了,心中有些不爽。這個駭客學院他也聽說過,上次根據別人宣傳的地址跟著去看了一下,對方的站長ingn看上去技術也算不錯,他發的幾個帖子都很有質量,楊劍非常欣賞他,本來正打算找個機會和他好好聊聊,卻沒想到發生了這樣一件事。
直接將駭客之家的首頁黑掉,然後掛上一句“友情檢測”,在楊劍嚴重這無疑是巨大的諷刺,猶如在他臉上狠狠地抽了一個耳刮子,楊劍當時看得是怒火中燒,但他並沒有衝動,立刻報仇。一直以中國駭客前輩身份自居的他對此行為也表示理解,想當初,他也有過這樣的經歷,雖然沒有像他們這樣囂張,但本質上來說並沒有什麼區別,大家都是半斤八兩。所以楊劍只將對方的挑釁看成是一個小孩子的惡作劇,畢竟駭客學院才剛剛起步,就成全他們一把。
可是隨即傳來的訊息令他改變了這個想法,他沒有想到駭客學院居然同時四處出擊,將其他三個駭客網站同時黑掉了。看來這次行動是早已預謀好的,對方並不像自己想像的那樣單純。
幾個好友都像駭客學院的伺服器發動了攻擊,可是那個伺服器竟然牢固得像鐵通一般,平時所向披靡的幾個傢伙今天碰到了鐵板,竟然全部鎩羽而回。看得出來,對方確實有兩把刷子。
楊劍不滿對方太過囂張,逼人太甚,決定出手好好教訓一下駭客學院那幫小子,讓他們懂得做人要謙虛,懂得尊敬前輩。
拿出自己編寫的工具,楊劍對對方的伺服器進行了詳細的掃描,對方的系統是Linu的,可是楊劍發現可利用的漏洞幾乎沒有。對方的伺服器只開了幾個必要的服務,埠也少得可憐,只有80,21,20,還有一個用於遠端登陸用的4410,想從這方面著手已經行不通。接著,楊劍試了試幾個常見的Linu漏洞,也全都打上了補丁。再查了一下對方的FTP伺服器,用的是vf,這個FTP號稱是世界上最安全最穩定的FTP伺服器,釋出之後,已發現的漏洞少得可憐,楊劍試了一下,他知道的幾個漏洞也補上了,也就是說這條路也給堵上了。
既然從系統和軟體方面行不通,那隻好從論壇程式著手了。
楊劍查看了一下這個論壇,這個論壇程式他以前並沒有見過,看樣子裡面用了很多新技術,UI(介面)設計也更人性化,應該不是國外開源的論壇程式漢化過來的。既然是PHP+myql的,楊劍首先就試了一下QL注入,這種方法用來入侵PHP的網站他一直都是屢試不爽,國內很多網站都沒有注意這個問題。返回的結果正如楊劍所料,編寫這個程式的人將一些**的字元給過濾了,QL注入根本就行不通。楊劍也不驚奇,他已經知道對手很厲害。他開始轉換思維,積極從其他方面尋找可利用的入侵方法,可是他將自己知道的那些方式都過了以便,仍然沒有任何頭緒。
“中國什麼時候出了一個這麼厲害的傢伙了?沒有理由啊,以前從來沒有聽說過有這麼一號人物,好像是憑空冒出來的。”楊劍額頭滲出了汗珠,這個對手很棘手,如果自己入侵成功,可能會遭到對方的無情報復。
“哼,是他自己先挑釁的,我也只是以牙還牙而已。”楊劍瞬間將心中的那絲擔憂拋到腦後,繼續尋找入侵機會。
但這次確實遇到高手了,楊劍使出了渾身解數,平時那些屢試不爽的技術現在紛紛成了“啞蛋”,他簡直有些束手無策了。
最後他腦海中靈光一閃,想起還有一個方法可以一試。
事實上,楊劍在PHP程式設計方面的造詣也很深,駭客之家的論壇程式就是他和幾個同學一起合作的傑作,而楊劍在其中負責了大部分的關鍵程式碼。在程式碼的編寫過程中,他同時也學到了不少知識。由於自己要辦駭客論壇,自然對安全方面的問題尤為重視,為此,他還專門向學校網路安全專家孫教授請教過。整個論壇的程式碼編寫完成之後,他將原始碼送給孫教授一份,幾天之後,孫教授所帶的一個研究生給自己發了一個emil,指出了幾個非常嚴重的網路安全漏洞。通常情況下,程式設計師如果對網路安全研究不深刻的話會很容易將這些問題忽略。
“對,就是那幾個漏洞了!”楊劍心中大喜,同時又有些擔憂對方可能注意到了這些問題。
於是,他找出那封電子郵件,開始按照裡面提出來的漏洞,一個一個地試驗,然而,楊劍的心漸漸沉底,他震驚地發現,編寫這個論壇程式的程式設計師已經注意到了這些問題。楊劍抹掉額頭上的冷汗:“最後一個了。但……”楊劍實在是不抱什麼希望了,因為這個漏洞根本不是什麼難於注意的,只是但是由於他們編寫程式碼的時候比較粗心造成的而已。
“看來真的突破不了了,他們那麼隱蔽的安全問題都注意到了,沒有理由會產生這樣低階的錯誤。”
“唉,算了,死馬當活馬醫了。”雖然心中以不抱希望,但他還是有一絲僥倖。
他微微有些顫抖地點開了駭客學院論壇的註冊頁面,這個漏洞正是隱藏在註冊頁面程式碼中的,準確來說,其原理和QL注入本質上是相同的,都是由於QL資料庫操作程式碼編寫不嚴格造成的。
“哈!”看著瀏覽器中那返回的結果,楊劍一陣狂喜,沒想到這個論壇程式還真的存在這個漏洞,看來真是走……(狗屎?)運了!
懷著激動的心情,楊劍很快就利用這個漏洞成功執行了自己的資料庫語句,往資料庫中添加了一個擁有超級許可權的管理員,然後利用論壇的上傳功能,往裡面上傳了一個能夠建立使用者,並提升許可權的小程式。
成功入侵成功之後,楊劍覺得只有大肆破壞一番才能平息自己心中的鬱悶之氣。可是他最後到底還是冷靜了下來。這個對手實在是太強大了,不能輕易得罪啊。
楊劍想來想去,認為也不能太服軟,要不然對方肯定會更囂張。所以,他決定讓駭客學院知道“天外有天,人外有人”,修改了論壇的指令碼程式碼,往其中添加了一段指令碼,然後將自己最近的最新成果傳了上去。
“哼哼,別以為出了你們駭客學院,就再也沒有能人了!”對於這個最新的成果楊劍心中是十分得意的,可以說是計算機界的一個里程碑似的壯舉,“先拿你們試試效果。”楊劍知道,真正學習駭客技術的都喜歡用Linu系統,而他這個東西只能對Linu系統有效果,那些用ind的人則不用擔心。
忙完這些,楊劍覺得該打掃戰場了。不過他突然對駭客學院的論壇程式產生了興趣。
“這個程式可真不錯呢,弄回去好好研究,嘿嘿……”楊劍卻是不知道,正由於他的貪心,自己已經被許毅悄悄盯上了。