按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
很多网站都没有注意这个问题。返回的结果正如杨剑所料,编写这个程序的人将一些敏感的字符给过滤了,SQL注入根本就行不通。杨剑也不惊奇,他已经知道对手很厉害。他开始转换思维,积极从其他方面寻找可利用的入侵方法,可是他将自己知道的那些方式都过了以便,仍然没有任何头绪。
“中国什么时候出了一个这么厉害的家伙了?没有理由啊,以前从来没有听说过有这么一号人物,好像是凭空冒出来的。”杨剑额头渗出了汗珠,这个对手很棘手,如果自己入侵成功,可能会遭到对方的无情报复。
“哼,是他自己先挑衅的,我也只是以牙还牙而已。”杨剑瞬间将心中的那丝担忧抛到脑后,继续寻找入侵机会。
但这次确实遇到高手了,杨剑使出了浑身解数,平时那些屡试不爽的技术现在纷纷成了“哑蛋”,他简直有些束手无策了。
最后他脑海中灵光一闪,想起还有一个方法可以一试。
事实上,杨剑在PHP编程方面的造诣也很深,黑客之家的论坛程序就是他和几个同学一起合作的杰作,而杨剑在其中负责了大部分的关键代码。在代码的编写过程中,他同时也学到了不少知识。由于自己要办黑客论坛,自然对安全方面的问题尤为重视,为此,他还专门向学校网络安全专家孙教授请教过。整个论坛的代码编写完成之后,他将源代码送给孙教授一份,几天之后,孙教授所带的一个研究生给自己发了一个email,指出了几个非常严重的网络安全漏洞。通常情况下,程序员如果对网络安全研究不深刻的话会很容易将这些问题忽略。
“对,就是那几个漏洞了!”杨剑心中大喜,同时又有些担忧对方可能注意到了这些问题。
于是,他找出那封电子邮件,开始按照里面提出来的漏洞,一个一个地试验,然而,杨剑的心渐渐沉底,他震惊地发现,编写这个论坛程序的程序员已经注意到了这些问题。杨剑抹掉额头上的冷汗:“最后一个了。但……”杨剑实在是不抱什么希望了,因为这个漏洞根本不是什么难于注意的,只是但是由于他们编写代码的时候比较粗心造成的而已。
“看来真的突破不了了,他们那么隐蔽的安全问题都注意到了,没有理由会产生这样低级的错误。”
“唉,算了,死马当活马医了。”虽然心中以不抱希望,但他还是有一丝侥幸。
他微微有些颤抖地点开了黑客学院论坛的注册页面,这个漏洞正是隐藏在注册页面代码中的,准确来说,其原理和SQL注入本质上是相同的,都是由于SQL数据库操作代码编写不严格造成的。
“哈!”看着浏览器中那返回的结果,杨剑一阵狂喜,没想到这个论坛程序还真的存在这个漏洞,看来真是走……(狗屎?)运了!
怀着激动的心情,杨剑很快就利用这个漏洞成功执行了自己的数据库语句,往数据库中添加了一个拥有超级权限的管理员,然后利用论坛的上传功能,往里面上传了一个能够创建用户,并提升权限的小程序。
成功入侵成功之后,杨剑觉得只有大肆破坏一番才能平息自己心中的郁闷之气。可是他最后到底还是冷静了下来。这个对手实在是太强大了,不能轻易得罪啊。
杨剑想来想去,认为也不能太服软,要不然对方肯定会更嚣张。所以,他决定让黑客学院知道“天外有天,人外有人”,修改了论坛的脚本代码,往其中添加了一段脚本,然后将自己最近的最新成果传了上去。
“哼哼,别以为出了你们黑客学院,就再也没有能人了!”对于这个最新的成果杨剑心中是十分得意的,可以说是计算机界的一个里程碑似的壮举,“先拿你们试试效果。”杨剑知道,真正学习黑客技术的都喜欢用Linux系统,而他这个东西只能对Linux系统有效果,那些用windows的人则不用担心。
忙完这些,杨剑觉得该打扫战场了。不过他突然对黑客学院的论坛程序产生了兴趣。
“这个程序可真不错呢,弄回去好好研究,嘿嘿……”杨剑却是不知道,正由于他的贪心,自己已经被许毅悄悄盯上了。
第二卷 第42章 宣传风波(4)
到底什么是黑客?我会在这本小说中给出自己的理解,谢谢。
――――――――——-
整个论坛程序也不大,总共加起来只有七兆多一点,为了节省时间,杨剑决定这次先下载关键代码,那是个include文件夹,一般需要用到的一些重要函数代码都在这里面。他开了十个进程下载程序,然后开始清除自己的入侵记录,包括有论坛数据库中的操作记录和系统日志文件记录。
而杨剑这些小心翼翼的操作却全部落在了在一旁监视的许毅眼中,他很快就追踪到了杨剑的地址。杨剑,只用了一层代理跳板,那台肉鸡却是一台国内某大学的winNT服务器。许毅在他进行那些操作的时候早不知不觉地将其系统中的文件翻了一遍,获得了一些情报。然后许毅查看了一下他入侵黑客学院的方式,发现竟然是自己编写的论坛程序的漏洞,真是百密一疏。
许毅之所以对杨剑这么感兴趣,最大原因就在于他放上来的那个“病毒”。据许毅所知,Linux系统下的第一个病毒名为Staog,它是澳大利亚的一个叫VLAD的组织的用汇编语言编写的(Windows95下的第一个病毒程序Boza也系该组织所为),专门感染二进制文件,并通过三种方式去尝试得到root权限,不过时间却是在96年秋。
也就是说,在此之前,Linux系统被成为“优秀设计”的系统,安全的系统,因为没有能够感染Linux的病毒出现。而Staog的诞生打破了这个神话。但是现在,许毅却碰到了一个比Staog还要早的“病毒”。
难道说历史悄悄偏离了原本的轨道?或者是原本的历史记录本不可信?
发现这件事,许毅还是很高兴的,毕竟这件事说明中国这个时候还是有厉害的人物的,并不像自己先入为主所认为的那样“一片空白”。
但,许毅同时又很不爽,因为对方毕竟是攻击了黑客学院,而他身为黑客之家的一站之长,这么做的原因就比较耐人寻味了。难道说是眼红我们黑客学院的人气不成!
我黑客学院岂是这么好欺负的,不出手教训一下你,岂不是会让别的同行认为黑客学院好欺负?许毅一直以来都没怎么关心黑客学院,他决定这次让同行们见识一下黑客学院背后的实力,而黑客之家的站长SwordY则正好撞在了刀口上。
杨剑将脚印清扫完毕,看了看下载情况,却惊讶的发现这些下载进程都断开了连接。
怎么回事?他们的服务器出问题了么?
他点开了黑客学的论坛,发现一切都正常。带着疑惑,他只好重新开始下载,好在那个下载软件支持续传,不会要完全都重新下载。可是,他这次又惊讶了,因为他发现所有的文件都是从头开始下载的,也就是说前面下载那些文件所花的时间全部白费了。
奇怪!疑惑的杨剑查看了一下肉鸡服务器中下载目录中的文件――空无一物!
“这……”杨剑心中一惊,这完全是不正常的。他职业性地立刻查看系统登陆所有用户,因为出现这种情况,也就意味着,这些东西已经被人发现并删除了。那么,到底是何人所为?是肉鸡服务器的管理员发现了吗?
见鬼了!杨剑发现整个系统就自己一个人连接,心中正疑惑不已,突然,他发现自己刚才忽略了一个细节,他急忙再次打开了黑客学院的论坛,然后观察自己系统的资源的使用情况。
没变!他刷新。
还是没变!
杨剑心中突然感到一阵恐慌,他感觉到,感觉到在某个地方,有一双眼睛正看着自己,高高在上。杨剑身上的冷汗流了下来。
这个时候,他震惊地看到系统的鼠标指针自动移动了,而他并没有动鼠标。他知道自己的系统已经被那个人控制了,怔怔地看着鼠标指针移动着。只见他在Linux的KDE桌面上新建了一个记事本,然后点开,接着,记事本中一行文字从左至右地显示出来:“嘿嘿,被你发现了。你的技术不赖嘛!”。
技术不赖……技术不赖……
这几个字像千斤铁锤一样重重砸在了杨剑的胸口,一向自信自傲的他差点受不了这个打击。他发现,自己在对方面前就像是个婴儿一样苍白无力。
不可能的!杨剑无论如何也不能接手这个事实。国内怎么可能会有这样的高手存在?!
他狠狠地将即将流到眼睛里面的汗水擦干净,没有动鼠标,直接用键盘调出