第二百八十三章 新用户匿名入侵

    第二百八十三章 新用户匿名入侵 (第2/3页)

器就交给我来管理绝对不会有事的。’

    月雯也点头道：‘嗯我也会守护住的。’

    宇成看了两人一眼后说：‘好！有月雯帮的话那一定没有问题的。’

    天玄蹲在角落黯然嘘道：‘原来宇成你对我这么没信心．．．’

    不理会天玄了现在宇成接下的是关键性任务只要攻下对方伺服器并进行内部网路的dos攻击就可以有效阻断守天多媒体出的百分之六十以上攻击剩下分散在其他地方的攻击也不足为惧。

    宇成先注册了几个帐号：‘好先就要从拥有用户身份开始。嗯免费会员的权限是线上收看开放频道一定时数吗？加值会员才能无限收看值会员则可以进入封闭特区里。如果只差在时数的话免费会员和加值会员并无两样但是若能进入更深入的页面而找到当中的漏洞那么变成值会员就值得了。’

    此时宇成启动炎黄系统浏览器并挂上自己写的外挂这是有助于从net中下手替换身份的程式。因为不能直接利用炎黄系统探测接下来的动作宇成必需依靠自己。

    分析了几个页面后宇成心想：‘找到几个地方也许可以做sqlinjenet攻击但还是要看运气守天多媒体不可能放任资讯隐码漏洞的存在至少一般已知的不可能。有了利用炎黄系统浏览器拦截按下submit后送的资讯从中修改一下或许还有机会。’

    宇成尝试了几个页面修改传出去的参数但得到的都是错误讯息。不过在这些错误讯息中让宇成直觉感应到了一个可用来攻击的目标。

    宇成兴奋的看着萤幕心想：‘在尝试进入封闭特区时出现ta_media_usererror(o)的讯息并且是回传值fa1se搞不好为了节省伺服器的资源以及保护硬碟不做微读写用户权限是一同写入nett端连线资料的。如果我能试着找出值会员的权限属性码并成功修改或许有机会改变权限！’

    此时宇成又注意到右上角有一个连结是到讨论区的便连过去一看这正是时下流行的b1og式专区。免费用户只能参与公众讨论区和私人讨论区但是加值用户与值用户则可以拥有自己的页面编写属于自己的看片心得以及推荐交友等等功能。在右上角一个浮动页框则显示着线上人数和用户名等有些人选择公开有些人选择匿名但会员级别全标示在左侧。

    宇成稍微看了一下：‘嗯．．这是用来即时交友传讯用的这么说来在伺服器中有一个临时的资料表会纪录这些东西。有了在上一层页面原始码中有一些hidden语法参数如果我用炎黄系统浏览器重新读取这个页面同时修改参数加上ta_media_user项目不知道能不能读到用户权限别的属性代码呢？’

    宇成立即开一个新的页面并加上参数读取果然在名字右侧显示了各会员级别的属性代码免费会员是fp_free、加值会员是fp_standard、值会员是fp_super。

    宇成开始进入其他页面：‘好终于得到了属性代码那么我就在进入页面前修改ta_media_user参数值为fp_super或许可以开启值用户的权限也说不定！对了要是可以的话就把这个值写入自动替换区炎黄系统浏览器就是有这样的好处自动起

    （本章未完，请点击下一页继续阅读）