來啦,來啦,讓大家久等了,吼吼
-------------
QH大學男生宿舍公寓。
“現在的新人真是一點規矩都沒有。”
剛剛打完籃球回來的楊劍剛開機就看到了自己的網站竟然被同行給黑了,心中有些不爽。這個黑客學院他也聽說過,上次根據別人宣傳的地址跟着去看了一下,對方的站長Kingson看上去技術也算不錯,他發的幾個帖子都很有質量,楊劍非常欣賞他,本來正打算找個機會和他好好聊聊,卻沒想到發生了這樣一件事。
直接將黑客之家的首頁黑掉,然後掛上一句“友情檢測”,在楊劍嚴重這無疑是巨大的諷刺,猶如在他臉上狠狠地抽了一個耳刮子,楊劍當時看得是怒火中燒,但他並沒有衝動,立刻報仇。一直以中國黑客前輩身份自居的他對此行爲也表示理解,想當初,他也有過這樣的經歷,雖然沒有像他們這樣囂張,但本質上來說並沒有什麼區別,大家都是半斤八兩。所以楊劍只將對方的挑釁看成是一個小孩子的惡作劇,畢竟黑客學院纔剛剛起步,就成全他們一把。
可是隨即傳來的消息令他改變了這個想法,他沒有想到黑客學院居然同時四處出擊,將其他三個黑客網站同時黑掉了。看來這次行動是早已預謀好的,對方並不像自己想像的那樣單純。
幾個好友都像黑客學院的服務器發動了攻擊,可是那個服務器竟然牢固得像鐵通一般,平時所向披靡的幾個傢伙今天碰到了鐵板,竟然全部鎩羽而回。看得出來,對方確實有兩把刷子。
楊劍不滿對方太過囂張,逼人太甚,決定出手好好教訓一下黑客學院那幫小子,讓他們懂得做人要謙虛,懂得尊敬前輩。
拿出自己編寫的工具,楊劍對對方的服務器進行了詳細的掃描,對方的系統是Linux的,可是楊劍發現可利用的漏洞幾乎沒有。對方的服務器只開了幾個必要的服務,端口也少得可憐,只有80,21,20,還有一個用於遠程登陸用的4410,想從這方面着手已經行不通。接着,楊劍試了試幾個常見的Linux漏洞,也全都打上了補丁。再查了一下對方的FTP服務器,用的是vsftp,這個FTP號稱是世界上最安全最穩定的FTP服務器,發佈之後,已發現的漏洞少得可憐,楊劍試了一下,他知道的幾個漏洞也補上了,也就是說這條路也給堵上了。
既然從系統和軟件方面行不通,那隻好從論壇程序着手了。
楊劍查看了一下這個論壇,這個論壇程序他以前並沒有見過,看樣子裡面用了很多新技術,UI(界面)設計也更人性化,應該不是國外開源的論壇程序漢化過來的。既然是PHP+mysql的,楊劍首先就試了一下SQL注入,這種方法用來入侵PHP的網站他一直都是屢試不爽,國內很多網站都沒有注意這個問題。返回的結果正如楊劍所料,編寫這個程序的人將一些敏感的字符給過濾了,SQL注入根本就行不通。楊劍也不驚奇,他已經知道對手很厲害。他開始轉換思維,積極從其他方面尋找可利用的入侵方法,可是他將自己知道的那些方式都過了以便,仍然沒有任何頭緒。
“中國什麼時候出了一個這麼厲害的傢伙了?沒有理由啊,以前從來沒有聽說過有這麼一號人物,好像是憑空冒出來的。”楊劍額頭滲出了汗珠,這個對手很棘手,如果自己入侵成功,可能會遭到對方的無情報復。
“哼,是他自己先挑釁的,我也只是以牙還牙而已。”楊劍瞬間將心中的那絲擔憂拋到腦後,繼續尋找入侵機會。
但這次確實遇到高手了,楊劍使出了渾身解數,平時那些屢試不爽的技術現在紛紛成了“啞蛋”,他簡直有些束手無策了。
最後他腦海中靈光一閃,想起還有一個方法可以一試。
事實上,楊劍在PHP編程方面的造詣也很深,黑客之家的論壇程序就是他和幾個同學一起合作的傑作,而楊劍在其中負責了大部分的關鍵代碼。在代碼的編寫過程中,他同時也學到了不少知識。由於自己要辦黑客論壇,自然對安全方面的問題尤爲重視,爲此,他還專門向學校網絡安全專家孫教授請教過。整個論壇的代碼編寫完成之後,他將源代碼送給孫教授一份,幾天之後,孫教授所帶的一個研究生給自己發了一個email,指出了幾個非常嚴重的網絡安全漏洞。通常情況下,程序員如果對網絡安全研究不深刻的話會很容易將這些問題忽略。
“對,就是那幾個漏洞了!”楊劍心中大喜,同時又有些擔憂對方可能注意到了這些問題。
於是,他找出那封電子郵件,開始按照裡面提出來的漏洞,一個一個地試驗,然而,楊劍的心漸漸沉底,他震驚地發現,編寫這個論壇程序的程序員已經注意到了這些問題。楊劍抹掉額頭上的冷汗:“最後一個了。但……”楊劍實在是不抱什麼希望了,因爲這個漏洞根本不是什麼難於注意的,只是但是由於他們編寫代碼的時候比較粗心造成的而已。
“看來真的突破不了了,他們那麼隱蔽的安全問題都注意到了,沒有理由會產生這樣低級的錯誤。”
“唉,算了,死馬當活馬醫了。”雖然心中以不抱希望,但他還是有一絲僥倖。
他微微有些顫抖地點開了黑客學院論壇的註冊頁面,這個漏洞正是隱藏在註冊頁面代碼中的,準確來說,其原理和SQL注入本質上是相同的,都是由於SQL數據庫操作代碼編寫不嚴格造成的。
“哈!”看着瀏覽器中那返回的結果,楊劍一陣狂喜,沒想到這個論壇程序還真的存在這個漏洞,看來真是走……(狗屎?)運了!
懷着激動的心情,楊劍很快就利用這個漏洞成功執行了自己的數據庫語句,往數據庫中添加了一個擁有超級權限的管理員,然後利用論壇的上傳功能,往裡面上傳了一個能夠創建用戶,並提升權限的小程序。
成功入侵成功之後,楊劍覺得只有大肆破壞一番才能平息自己心中的鬱悶之氣。可是他最後到底還是冷靜了下來。這個對手實在是太強大了,不能輕易得罪啊。
楊劍想來想去,認爲也不能太服軟,要不然對方肯定會更囂張。所以,他決定讓黑客學院知道“天外有天,人外有人”,修改了論壇的腳本代碼,往其中添加了一段腳本,然後將自己最近的最新成果傳了上去。
“哼哼,別以爲出了你們黑客學院,就再也沒有能人了!”對於這個最新的成果楊劍心中是十分得意的,可以說是計算機界的一個里程碑似的壯舉,“先拿你們試試效果。”楊劍知道,真正學習黑客技術的都喜歡用Linux系統,而他這個東西只能對Linux系統有效果,那些用windows的人則不用擔心。
忙完這些,楊劍覺得該打掃戰場了。不過他突然對黑客學院的論壇程序產生了興趣。
“這個程序可真不錯呢,弄回去好好研究,嘿嘿……”楊劍卻是不知道,正由於他的貪心,自己已經被許毅悄悄盯上了。