第二百八十三章 新用户匿名入侵 (第3/3页)
来工作方便许多。’
成功变身成值会员权限虽然资料库里还是纪录宇成的帐号是免费会员但隐藏的功能与连结确实都出现了。宇成尝试了新的页面甚至注册b1og专区不放过任何一处可以用来输入讯息的地方但完全没有可用作sqlinjenet攻击的目标。不过宇成现到了值用户有一个版主竞逐功能然而点选下去却传回资格不符的回应显然这一连结当中并不只读取ta_media_user判断。
宇成再细看了一下说明:‘嗯原来如此积点要在5oo以上。有了在读取的过程中有传出值并且重新导向这是我最后的机会了!’
下定决心宇成将一切赌在重新导向的页面守天多媒体以为是自动的便算漏了这一关给了宇成一个机会让他将资料表内容全给摸熟了同时找到了上传图片元件的一个bug!
宇成心喜开始修改网页原始档:‘就是这里!将这个javascript副档名判断机制取消掉同时让炎黄系统在编译木马时产生伪装性质的jpeg资讯避开两道检测关卡。在资料库里纪录的虽是相对路径可是上传的图片从漏洞中可以读出来是摆在h磁碟中picture目录下各会员分属资料表名称所命名的目录而纪录着我的资料表名称是x4d8f再加上资料库中的相对路径两个结合在一起的话就成了上传档案的所在位置了!’
修改完网页同时让炎黄系统产生一个可控制的dos木马宇成透过破解的上传图片机制将档案丢入伺服器中。接着宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。
此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道:‘啊!真是无聊为什么要防守?资料库中没人登入防火墙也根本没异状啊!’
另一边的守天特务成员则说:‘别抱怨了一定会有骇客他也一定会扫描port或出奇怪的封包不然就是破解侵入资料库中一有异状就通知我。’
守天多媒体让一般工作员进行防护工作暗地里的攻击则交由特务成员进行一般工作员是不知道的此时的吕慈恩也只是关注着办公室里的各个主机。
宇成开始输入指令:‘好只差一步了现在只要执行这个木马守天多媒体网域内的主机就等着瘫痪吧!’
中午时分顶头烈日晒得路上行人热的受不了对台北守天多媒体网路频宽最酷热的封包攻击亦将开始宇成已蓄势待右手颤抖着的按下enter键!
‘怎么回事?网路频宽怎么了?’‘红灯奇怪断线了吗?’‘不这似乎是阻断攻击来得相当快而猛!’‘是从外部来的吗?快点处理掉!’‘不对啊好像不是从外面来的!’
一时之间台北守天多媒体手忙脚乱特务成员的攻击动作也遭受到阻碍各式线上服务无一正常运作。在各地守天多媒体中台北算是第一个沦陷的对曲天守而言虽然知道第一波攻击不会成功但这来得太快。
郭仑新在此后递上新的报告道:‘状况比预期的好百分之六十五的攻击暂缓下来了对我们的损害没有预期严重!’
宇成得意的说:‘真是太棒了!嘿嘿我这个新用户的见面礼不错吧!’
台北极光的危机暂时解除此时是反攻的开始...待续