極光駭客 第六卷 第二十五回(175)巧用天守助攻漏洞
    『可惡、可惡、可惡啊!』天玄氣炸了,在他的屏幕面前出現了一個令所有白晚霞者都意想不到的事實。不知道什麼時候開始,小敏的票數衝到了白晚霞的上面去,而且增加的速度非常快,白晚霞就算有許多人在最後集中票投給她也來不及了。

    宇成發覺後也感到訝異的說:『怎麼會這樣呢?對方的沖票行動和之前判若兩人,難道之前只是在保留實力或掩人耳目嗎?』

    雲飛搖搖頭說:『不對,事情似乎沒有這麼簡單。你看,我們只要每隔一定的時間重新更新,就知道是怎麼回事了。』

    在雲飛的指示下,天玄看著右下角的小時鐘,每隔一分鐘更新一次,就這樣連續過了十分鐘之後,宇成和明昂甚至連天玄都看出來了:固定、定時的沖票,和之前用人工手動時間不規律完全不一樣。再細細的不斷重新整理頁面,更發現到票數增加的秒數幾乎都一樣。

    明昂驚訝道:『對方根本是利用一種程式在自動投票的!』

    但天玄卻質疑道:『投票需要申請用戶名,而且需要新的郵箱來做認證,難道他們的程式可以自動做到這一切嗎?真是太神了。』

    而雲飛則說:『如果撇除申請郵箱的部分,單純申請用戶名的話,也許可以利用GET的方式傳送表單元件,並利用程式自動演算變量後傳出,那的確可以自動化。不過認證信的話,莫非他們知道認證信的驗證碼不成?』

    宇成很快的打開自己的郵箱,並找出之前申請的幾個用戶名的認證信,從驗證碼處看了看後直覺道:『ASCII碼!?為什麼我覺得..好像是..』

    雲飛和明昂也立即打開自己的郵箱,翻了翻幾封認證信後,針對後面的驗證碼做推算。假如和宇成直覺認為與ASCII碼有關,那麼最有可能的就是用戶名與密碼的ASCII碼,因為回傳值上還有用戶名名稱與密碼編碼。

    此時明昂大喊道:『等等,我算出來了!』

    雲飛也說:『我也算出來了!原來宇成所猜想的果然沒有錯!』

    天玄心急的問:『到底是什麼?到底是怎麼樣呢?』

    宇成笑著說道:『你們也看出來是用戶名與密碼的前四個字ASCII碼相加,對吧?』

    雲飛和明昂也笑著點頭,這樣就可以理解對方沖票的方式了。宇成又看了一下網音新紀元的網站,似乎有些地方會有錯誤的內容,而且是PHP和MySQL的小問題。看起來,似乎網音新紀元也沒完全驗收網站就急著比賽了。

    此時在奇妙音樂公司裡,FYT的幾個人還是要負責刪除不當留言,雖然他們樂得輕鬆不用沖票,但看見天守的兩個人只是輕鬆的坐在沙發上喝咖啡看報紙就能沖票,當然讓他們感覺好不到那裡去。

    鄭運平走過去問:『喂!你們什麼都不做,真的就能沖票?』

    畢示古邪笑了幾聲問:『嘿嘿,看你的樣子,你似乎很想學習我的技術?』

    鄭運平大笑道:『哈哈哈!我們FYT是網路上所向無敵的駭客團體,怎麼可能會需要你們的技術?我們的技術可是非常厲害的喔!』

    梁品倫把報紙稍微拉低,露出冷酷的眼神問:『你要不要試試?我可以馬上讓你們在管理的服務器出問題喔!』

    鄭運平一付高傲的臉說:『我才不相信呢!如果你能做到的話,我們五個人就拜你為師!要是你做不到..嘿嘿,就要拜我們五個人為師。』

    『說到做到。』梁品倫走了過去打開屏幕,執行了一個程式,將PORT與IP都指向FYT正在管理的服務器位置,很快的這個程式就利用IIS漏洞讓服務出現了問題,目錄首頁不見了,只剩下一堆目錄與頁面鏈接。

    鄭運平笑看著屏幕問:『怎麼樣?有什麼問題啊?什麼都沒有啊?』

    虎牙卻說:太對啊!為什麼會變成只有目錄?』

    畢示古邪笑幾聲道:『嘿,品倫,別跟他們玩了,外面的人現在鏈接到了那個目錄也看不見默認頁面,會曝光的啊!』

    鄭運平不甘心的說:這算什麼你..』

    梁品倫笑了幾聲,示意他跪下來磕頭拜師,不然就不恢復正常。

    梅開元此時也走進來大罵道:『FYT!你們是怎麼管的?為什麼首頁不正常了?』

    不過就在這一瞬間,繼續拼留言的天玄也發現了這個異常現象。

    眼尖的雲飛說:『快點進那個admin目錄裡!那裡面一定有好東西!』

    天玄照著點進去後,又沒有出現默認頁面,而是一堆網頁目錄。

    宇成直覺道:『這一定是管理者頁面對吧?不過為什麼會出現錯誤讓我們看見?』

    明昂也上到奇妙音樂的網站,點進後出現輸入管理員密碼。明昂搖搖頭說:『不行啊,需要輸入密碼,我們還是無從得知。』

    宇成則問道:『那直接點後面的頁面呢?那應該就可以避開了吧!』

    明昂搖搖頭說:『不太可能。通常一個嚴謹的網站,一定會在檔頭導入session或cookie檢查,如果沒有輸入密碼登入,通常還是會...』

    雲飛卻點進笑說:『不用猜了,這不是一個嚴謹的網站。』

    原來當初設計這個網站時,設計者只在首頁要求密碼輸入檢查,之後的每一頁並沒有做安全檢查動作,等於是開了一個大漏洞。雲飛理所當然的先將目錄頁面存下來,因為這個錯誤可能很快會被恢復,以後可沒有這好東西了。

    宇成和明昂也點進中,這似乎是管理選單,其中當然也包含了對IP封鎖的管理,以及對暱稱封鎖的管理。邪惡的這群傢伙,當然不會放過這有趣的管理功能,將所有的封鎖數據通通刪除乾淨,以及看看數據庫的內容。

    宇成的直覺讓他的眼光集中在一個欄位說:『你們看,這裡有一個奇怪的欄位,紀錄的是一些像暱稱的東西,可是似乎又不是暱稱欄位。』

    由於欄位的開頭名稱是ck_chk,所以大家開始思考ck的意思。Chk通常是check的簡寫,那麼ck會是什麼呢?

    雲飛突然想到一個東西而問天玄:『你的暱稱現在是什麼?』

    天玄看了一下後說:『是「八爪丸」,怎麼了?』

    雲飛又打開天玄計算機中管理cookie的位置,打開了奇妙音樂留言板所建立的cookie內容,發現到了%A4%4B%A4%F6%A4%59這幾個值,這是八爪丸的BIG-5碼用URLEncoder編成的碼,但後面還有%BA%61%A5%CD,雲飛用內碼輸入法打出來後是榮生(內碼輸入BA61A5CD),而天玄卻訝異這是他之前所用的暱稱。宇成很快的對照數據庫內容,果然是這兩個值存在那裡。

    雲飛笑道:『果然沒錯,他們是利用這個欄位管理cookie,我想是用它來過濾或者是對這些人的cookie寫入某些值,以便讓他們的留言失效。』

    此時天玄很快的再回去留言,換IP、暱稱後還是失效,果然是cookie的問題。

    宇成當機立斷的將這個欄位完全的刪掉,之後又繼續刪除FYT新增的封鎖IP與暱稱,開始了大亂鬥,你寫我刪,你封我解。

    鄭運平急道:『怎麼會這樣?為什麼會有問題?為什麼封鎖數據全部不見了?』

    鳴兒搖搖頭、虎牙搖搖頭、陳長壽和胖桶更是不知道發生了什麼事。

    鄭運平又轉頭急問:『喂,是不是你們兩個人動的手腳?』

    畢示古邪笑道:『嘿嘿嘿,我們可沒有那麼無聊啊!』

    由於封鎖破除,大批對小敏灌票不滿的人全部湧上奇妙音樂的留言板抗議!一個接著一個,一批一批的憤怒者們通通上來留言抗議,讓梅開元甚為憤怒。雖然這麼做會影響公司運作,但梅開元仍然決定在宣佈投票結果前將公司的網站服務器關掉,並對外宣稱遭駭客破壞。

    比賽結果如期公佈,白晚霞第二名,小敏果然衝上第一名,但兩人都在十萬票以上了。第三名的小如在最後梅開元的拜託下,梁品倫幫她小衝上一萬票。第四名的愛萱和第五名的小豆都還在千票之餘。

    『抗議啦!灌票做假!』『白晚霞才是我們心目中的第一名!』『小敏去x!』『奇妙音樂公司有夠卑鄙!』『贛林老木!』『趕羚羊的小敏、炸雞排的小如!』果然如預期,這些者發狂了,第一名的位置被做掉了。

    在榮華科技大學裡,到處都可見到頭上綁著白條,嘴裡高喊著「白晚霞第一名!』的人,並在校門口舉辦簽名活動,不少知道此事的路人路過都來簽。網音新紀元本來只是想辦個比賽,卻無端扣上比賽不公的帽子,也算是倒楣。

    天玄氣憤的問:『兩位大哥還有我的..宿敵,求求你們,有沒有什麼辦法?』

    看著網站上奇妙音樂的梅開元和小敏一同出場頒獎典禮,嘴巴笑成那種樣子,每個人看了就有氣。然而對駭客們而言,只要找到投票的數據庫就可以證明了。

    宇成看了那些照片後帶著一股莫名的憤怒,在網址列後面輸入了一些東西,竟然進入了數據庫管理...待續  
本站首頁 | 玄幻小說 | 武俠小說 | 都市小說 | 言情小說 | 收藏本頁