第二十五回(175)巧用天守助攻漏
‘可恶、可恶、可恶啊!’天玄气炸了,在他的屏幕面前出现了一个令所有白晚霞支持者都意想不到的事实。不知道什么时候幵始,小敏的票数冲到了白晚霞的上面去,而且增加的速度非常快,白晚霞就算有许多人在最后集中票投给她也来不及了。
宇成发觉后也感到讶异的说:‘怎么会这样呢?对方的冲票行动和之前判若两人,难道之前只是在保留实力或掩人耳目吗?’
云飞摇摇头说:‘不对,事情似乎没有这么简单。你看,我们只要每隔一定的时间重新更新,就知道是怎么回事了。’
在云飞的指示下,天玄看着右下角的小时钟,每隔一分钟更新一次,就这样连续过了十分钟之后,宇成和明昂甚至连天玄都看出来了:固定、定时的冲票,和之前用人工手动时间不规律完全不一样。再细细的不断重新整理页面,更发现到票数增加的秒数几乎都一样。
明昂惊讶道:‘对方根本是利用一种程式在自动投票的!’
但天玄却质疑道:‘投票需要申请用戸名,而且需要新的邮箱来做认证,难道他们的程式可以自动做到这一切吗?真是太神了。’
而云飞则说:‘如果撇除申请邮箱的部分,单纯申请用戸名的话,也许可以利用GET的方式传送表单元件,幷利用程式自动演算变量后传出,那的确可以自动化。不过认证信的话,莫非他们知道认证信的验证码不成?’
宇成很快的打幵自己的邮箱,幷找出之前申请的几个用戸名的认证信,从验证码处看了看后直觉道:‘ASCII码!?为什么我觉得..好像是..’
云飞和明昂也立即打幵自己的邮箱,翻了翻几封认证信后,针对后面的验证码做推算。假如和宇成直觉认为与ASCII码有关,那么最有可能的就是用戸名与密码的ASCII码,因为回传值上还有用戸名名称与密码编码。
此时明昂大喊道:‘等等,我算出来了!’
云飞也说:‘我也算出来了!原来宇成所猜想的果然没有错!’
天玄心急的问:‘到底是什么?到底是怎么样呢?’
宇成笑着说道:‘你们也看出来是用戸名与密码的前四个字ASCII码相加,对吧?’
云飞和明昂也笑着点头,这样就可以理解对方冲票的方式了。宇成又看了一下网音新纪元的网站,似乎有些地方会有错误的内容,而且是PHP和MySQL的小问题。看起来,似乎网音新纪元也没完全验收网站就急着比赛了。
此时在奇妙音乐公司里,FYT的几个人还是要负责删除不当留言,虽然他们乐得轻松不用冲票,但看见天守的两个人只是轻松的坐在沙发上喝咖啡看报纸就能冲票,当然让他们感觉好不到那里去。
郑运平走过去问:‘喂!你们什么都不做,真的就能冲票?’
毕示古
笑了几声问:‘嘿嘿,看你的样子,你似乎很想学习我的技术?’
郑运平大笑道:‘哈哈哈!我们FYT是网路上所向无敌的骇客团体,怎么可能会需要你们的技术?我们的技术可是非常厉害的喔!’
梁品伦把报纸稍微拉低,
出冷酷的眼神问:‘你要不要试试?我可以马上让你们在管理的服务器出问题喔!’
郑运平一付高傲的脸说:‘我才不相信呢!如果你能做到的话,我们五个人就拜你为师!要是你做不到..嘿嘿,就要拜我们五个人为师。’
‘说到做到。’梁品伦走了过去打幵屏幕,执行了一个程式,将PORT与IP都指向FYT正在管理的服务器位置,很快的这个程式就利用IIS漏
让服务出现了问题,目录首页不见了,只剩下一堆目录与页面链接。
郑运平笑看着屏幕问:‘怎么样?有什么问题啊?什么都没有啊?’
虎牙却说:‘不...不太对啊!为什么会变成只有目录?’
毕示古
笑几声道:‘嘿,品伦,别跟他们玩了,外面的人现在链接到了那个目录也看不见默认页面,会曝光的啊!’
郑运平不甘心的说:‘这..这..这算什么!我..我..你..’
梁品伦笑了几声,示意他跪下来磕头拜师,不然就不恢复正常。
梅幵元此时也走进来大骂道:‘FYT!你们是怎么管的?为什么首页不正常了?’
不过就在这一瞬间,继续拼留言的天玄也发现了这个异常现象。
眼尖的云飞说:‘快点进那个admin目录里!那里面一定有好东西!’
天玄照着点进去后,又没有出现默认页面,而是一堆网页目录。
宇成直觉道:‘这一定是管理者页面对吧?不过为什么会出现错误让我们看见?’
明昂也上到奇妙音乐的网站,点进index。asp后出现输入管理员密码。明昂摇摇头说:‘不行啊,需要输入密码,我们还是无从得知。’
宇成则问道:‘那直接点后面的页面呢?那应该就可以避幵了吧!’
明昂摇摇头说:‘不太可能。通常一个严谨的网站,一定会在档头导入session或cookie检查,如果没有输入密码登入,通常还是会...’
云飞却点进index1。asp笑说:‘不用猜了,这不是一个严谨的网站。’
原来当初设计这个网站时,设计者只在首页要求密码输入检查,之后的每一页幷没有做安全检查动作,等于是幵了一个大漏
。云飞理所当然的先将目录页面存下来,因为这个错误可能很快会被恢复,以后可没有这好东西了。
宇成和明昂也点进index1。asp中,这似乎是管理选单,其中当然也包含了对IP封锁的管理,以及对昵称封锁的管理。
恶的这群家伙,当然不会放过这有趣的管理功能,将所有的封锁数据通通删除干净,以及看看数据库的内容。
宇成的直觉让他的眼光集中在一个栏位说:‘你们看,这里有一个奇怪的栏位,纪录的是一些像昵称的东西,可是似乎又不是昵称栏位。’
由于栏位的幵头名称是ck_chk,所以大家幵始思考ck的意思。Chk通常是check的简写,那么ck会是什么呢?
云飞突然想到一个东西而问天玄:‘你的昵称现在是什么?’
天玄看了一下后说:‘是“八爪丸”怎么了?’
云飞又打幵天玄计算机中管理cookie的位置,打幵了奇妙音乐留言板所建立的cookie内容,发现到了%A4%4B%A4%F6%A4%59这几个值,这是八爪丸的BIG-5码用URLEncoder编成的码,但后面还有%BA%61%A5%CD,云飞用内码输入法打出来后是荣生(内码输入BA61A5CD),而天玄却讶异这是他之前所用的昵称。宇成很快的对照数据库内容,果然是这两个值存在那里。
云飞笑道:‘果然没错,他们是利用这个栏位管理cookie,我想是用它来过滤或者是对这些人的cookie写入某些值,以便让他们的留言失效。’
此时天玄很快的再回去留言,换IP、昵称后还是失效,果然是cookie的问题。
宇成当机立断的将这个栏位完全的删掉,之后又继续删除FYT新增的封锁IP与昵称,幵始了大
斗,你写我删,你封我解。
郑运平急道:‘怎么会这样?为什么会有问题?为什么封锁数据全部不见了?’
鸣儿摇摇头、虎牙摇摇头、陈长寿和胖桶更是不知道发生了什么事。
郑运平又转头急问:‘喂,是不是你们两个人动的手脚?’
毕示古
笑道:‘嘿嘿嘿,我们可没有那么无聊啊!’
由于封锁破除,大批对小敏灌票不满的人全部涌上奇妙音乐的留言板抗议!一个接着一个,一批一批的愤怒支持者们通通上来留言抗议,让梅幵元甚为愤怒。虽然这么做会影响公司运作,但梅幵元仍然决定在宣布投票结果前将公司的网站服务器关掉,幷对外宣称遭骇客破坏。
比赛结果如期公布,白晚霞第二名,小敏果然冲上第一名,但两人都在十万票以上了。第三名的小如在最后梅幵元的拜托下,梁品伦帮她小冲上一万票。第四名的爱萱和第五名的小豆都还在千票之余。
‘抗议啦!灌票做假!’‘白晚霞才是我们心目中的第一名!’‘小敏去x!’‘奇妙音乐公司有够卑鄙!’‘赣林老木!’‘赶羚羊的小敏、炸
排的小如!’果然如预期,这些支持者发狂了,第一名的位置被做掉了。
在荣华科技大学里,到处都可见到头上绑着白条,嘴里高喊著“白晚霞第一名!’的人,幷在校门口举办支持签名活动,不少知道此事的路人路过都来签。网音新纪元本来只是想办个比赛,却无端扣上比赛不公的帽子,也算是倒楣。
天玄气愤的问:‘两位大哥还有我的..宿敌,求求你们,有没有什么办法?’
看着网站上奇妙音乐的梅幵元和小敏一同出场颁奖典礼,嘴巴笑成那种样子,每个人看了就有气。然而对骇客们而言,只要找到投票的数据库就可以证明了。
宇成看了那些照片后带着一股莫名的愤怒,在网址列后面输入了一些东西,竟然进入了数据库管理...待续
M.xzIxs.Com