二四中文网 www.24zw.net,黑客传说无错无删减全文免费阅读!
抛到脑后,继续寻找入侵机会。
但这次确实遇到高手了,杨剑使出了浑身解数,平时那些屡试不爽的技术现在纷纷成了“哑蛋”他简直有些束手无策了。
最后他脑海中灵光一闪,想起还有一个方法可以一试。
事实上,杨剑在php编程方面的造诣也很深,黑客之家的论坛程序就是他和几个同学一起合作的杰作,而杨剑在其中负责了大部分的关键代码。在代码的编写过程中,他同时也学到了不少知识。由于自己要办黑客论坛,自然对安全方面的问题尤为重视,为此,他还专门向学校网络安全专家孙教授请教过。整个论坛的代码编写完成之后,他将源代码送给孙教授一份,几天之后,孙教授所带的一个研究生给自己发了一个email,指出了几个非常严重的网络安全漏洞。通常情况下,程序员如果对网络安全研究不深刻的话会很容易将这些问题忽略。
“对,就是那几个漏洞了!”杨剑心中大喜,同时又有些担忧对方可能注意到了这些问题。
于是,他找出那封电子邮件,开始按照里面提出来的漏洞,一个一个地试验,然而,杨剑的心渐渐沉底,他震惊地发现,编写这个论坛程序的程序员已经注意到了这些问题。杨剑抹掉额头上的冷汗:“最后一个了。但”杨剑实在是不抱什么希望了,因为这个漏洞根本不是什么难于注意的,只是但是由于他们编写代码的时候比较粗心造成的而已。
“看来真的突破不了了,他们那么隐蔽的安全问题都注意到了,没有理由会产生这样低级的错误。”
“唉,算了,死马当活马医了。”虽然心中以不抱希望,但他还是有一丝侥幸。
他微微有些颤抖地点开了黑客学院论坛的注册页面,这个漏洞正是隐藏在注册页面代码中的,准确来说,其原理和sql注入本质上是相同的,都是由于sql数据库操作代码编写不严格造成的。
“哈!”看着浏览器中那返回的结果,杨剑一阵狂喜,没想到这个论坛程序还真的存在这个漏洞,看来真是走(狗屎?)运了!
怀着激动的心情,杨剑很快就利用这个漏洞成功执行了自己的数据库语句,往数据库中添加了一个拥有超级权限的管理员,然后利用论坛的上传功能,往里面上传了一个能够创建用户,并提升权限的小程序。
成功入侵成功之后,杨剑觉得只有大肆破坏一番才能平息自己心中的郁闷之气。可是他最后到底还是冷静了下来。这个对手实在是太强大了,不能轻易得罪啊。
杨剑想来想去,认为也不能太服软,要不然对方肯定会更嚣张。所以,他决定让黑客学院知道“天外有天,人外有人”修改了论坛的脚本代码,往其中添加了一段脚本,然后将自己最近的最新成果传了上去。
“哼哼,别以为出了你们黑客学院,就再也没有能人了!”对于这个最新的成果杨剑心中是十分得意的,可以说是计算机界的一个里程碑似的壮举“先拿你们试试效果。”杨剑知道,真正学习黑客技术的都喜欢用linux系统,而他这个东西只能对linux系统有效果,那些用windows的人则不用担心。
忙完这些,杨剑觉得该打扫战场了。不过他突然对黑客学院的论坛程序产生了兴趣。
“这个程序可真不错呢,弄回去好好研究,嘿嘿”杨剑却是不知道,正由于他的贪心,自己已经被许毅悄悄盯上了。
抛到脑后,继续寻找入侵机会。
但这次确实遇到高手了,杨剑使出了浑身解数,平时那些屡试不爽的技术现在纷纷成了“哑蛋”他简直有些束手无策了。
最后他脑海中灵光一闪,想起还有一个方法可以一试。
事实上,杨剑在php编程方面的造诣也很深,黑客之家的论坛程序就是他和几个同学一起合作的杰作,而杨剑在其中负责了大部分的关键代码。在代码的编写过程中,他同时也学到了不少知识。由于自己要办黑客论坛,自然对安全方面的问题尤为重视,为此,他还专门向学校网络安全专家孙教授请教过。整个论坛的代码编写完成之后,他将源代码送给孙教授一份,几天之后,孙教授所带的一个研究生给自己发了一个email,指出了几个非常严重的网络安全漏洞。通常情况下,程序员如果对网络安全研究不深刻的话会很容易将这些问题忽略。
“对,就是那几个漏洞了!”杨剑心中大喜,同时又有些担忧对方可能注意到了这些问题。
于是,他找出那封电子邮件,开始按照里面提出来的漏洞,一个一个地试验,然而,杨剑的心渐渐沉底,他震惊地发现,编写这个论坛程序的程序员已经注意到了这些问题。杨剑抹掉额头上的冷汗:“最后一个了。但”杨剑实在是不抱什么希望了,因为这个漏洞根本不是什么难于注意的,只是但是由于他们编写代码的时候比较粗心造成的而已。
“看来真的突破不了了,他们那么隐蔽的安全问题都注意到了,没有理由会产生这样低级的错误。”
“唉,算了,死马当活马医了。”虽然心中以不抱希望,但他还是有一丝侥幸。
他微微有些颤抖地点开了黑客学院论坛的注册页面,这个漏洞正是隐藏在注册页面代码中的,准确来说,其原理和sql注入本质上是相同的,都是由于sql数据库操作代码编写不严格造成的。
“哈!”看着浏览器中那返回的结果,杨剑一阵狂喜,没想到这个论坛程序还真的存在这个漏洞,看来真是走(狗屎?)运了!
怀着激动的心情,杨剑很快就利用这个漏洞成功执行了自己的数据库语句,往数据库中添加了一个拥有超级权限的管理员,然后利用论坛的上传功能,往里面上传了一个能够创建用户,并提升权限的小程序。
成功入侵成功之后,杨剑觉得只有大肆破坏一番才能平息自己心中的郁闷之气。可是他最后到底还是冷静了下来。这个对手实在是太强大了,不能轻易得罪啊。
杨剑想来想去,认为也不能太服软,要不然对方肯定会更嚣张。所以,他决定让黑客学院知道“天外有天,人外有人”修改了论坛的脚本代码,往其中添加了一段脚本,然后将自己最近的最新成果传了上去。
“哼哼,别以为出了你们黑客学院,就再也没有能人了!”对于这个最新的成果杨剑心中是十分得意的,可以说是计算机界的一个里程碑似的壮举“先拿你们试试效果。”杨剑知道,真正学习黑客技术的都喜欢用linux系统,而他这个东西只能对linux系统有效果,那些用windows的人则不用担心。
忙完这些,杨剑觉得该打扫战场了。不过他突然对黑客学院的论坛程序产生了兴趣。
“这个程序可真不错呢,弄回去好好研究,嘿嘿”杨剑却是不知道,正由于他的贪心,自己已经被许毅悄悄盯上了。