黑客江湖 第二部分 第六章 活生生的黑客,活生生的入侵 (6)

银河万丈 收藏 0 0
导读:本文全文阅读地址:[URL=http://book.tiexue.net/book_18021.html][size=14]http://book.tiexue.net/book_18021.html[/size][/URL] “论坛有个功能,叫做上传,可以上传一些图片之类的附件到论坛上去,这个大家肯定知道吧!”Cobra笑着说,“我们要利用的就是这一点!现在大家看看来管理员的界面,发现没有?管理员是可以设置上传附件的类型和大小的,我手上有个后门程序,格式是EXE类型的,那么我就把EX
近期热点 换一换

本文全文阅读地址:http://book.tiexue.net/book_18021.html


“论坛有个功能,叫做上传,可以上传一些图片之类的附件到论坛上去,这个大家肯定知道吧!”Cobra笑着说,“我们要利用的就是这一点!现在大家看看来管理员的界面,发现没有?管理员是可以设置上传附件的类型和大小的,我手上有个后门程序,格式是EXE类型的,那么我就把EXE文件设置为可以上传。”

Cobra设置成功,打开发新帖的界面,把一个EXE文件上传到论坛去了。也就是说,他把一个后门程序放到了那台网站服务器的硬盘里了。

“后门程序放上去了,现在我们只要知道这个后门程序在对方服务器上的具体位置,就可以利用数据库的权限,或者是其他手段来运行它!”Cobra没有解释要用什么手段来确认这个后门程序的具体位置,而是直接用自己的方法运行了它。

胡一飞的水平有限得很,这步他没看明白,不过,Cobra能在自己的电脑上让另外一台电脑运行指定的程序,这本身就很厉害了。

Cobra打开后门的链接程序,输入那台服务器的IP地址后,很快就得到了一个黑乎乎的窗口,没有图像显示,但可以输入各种命令。Cobra输入一个最简单的DOS命令,是用来显示自身IP地址的命令。

显示出来的IP地址跟那台服务器的地址是一致的,这就证明,Cobra已经进入了那台服务器,并且拿到了很大的权限。

Cobra又输入了几个命令,把显示出来的结果和自己电脑上的情况做了对比,确认这是两台不一样电脑上的内容。当然,Cobra还有更直接一点的方法。他直接敲入命令,让那台服务器直接重启,很快,后门程序就失去了链接,再输入刚才BBS的链接,也提示无法找到服务器。现场的人虽然不懂黑客,但也知道Cobra确实是入侵成功了。

“就因为架设在服务器上论坛程序上的一个小小BUG,便导致了整台服务器被人控制,现在我们再回过头,来看看这到底是个多大的漏洞!”Cobra笑呵呵地看着会场的人,拿起杯子,慢慢地喝着水,足足有两分钟,Cobra才放下杯子,“我们看看那台服务器重启结束没有!”

胡一飞恍然大悟,心说:Cobra喝这么久的水,原来是在等那台服务器重启完毕啊,怪不得!胡一飞刚才还以为Cobra这人有什么慢性子的毛病呢。

Cobra重新输入论坛的网址,这次论坛又显示出来了,看来服务器又正常工作了。“我们报告会的主题是网络安全,刚才的入侵,只是为了告诉大家安全有多么的重要。怎样能让自己的电脑绝对安全,这才是我要讲的重点。”

Cobra看了看大家接着说:“可能现场的很多同学都会有些疑问,说看你刚才的入侵,好像也不太麻烦,那防范入侵会不会也很简单呢?”大家都没有出声的,静静地听着。


0
回复主贴
聚焦 国际 历史 社会 军事 精选
0条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下