宇成尝试了几个页面修改传出去的参数但得到的都是错误讯息。不过在这些错误讯息中让宇成直觉感应到了一个可用来攻击的目标。
宇成兴奋的看着萤幕心想:‘在尝试进入封闭特区时出现ta_media_usererror(o)的讯息并且是回传值fa1se搞不好为了节省伺服器的资源以及保护硬碟不做微读写用户权限是一同写入nett端连线资料的。如果我能试着找出值会员的权限属性码并成功修改或许有机会改变权限!’
此时宇成又注意到右上角有一个连结是到讨论区的便连过去一看这正是时下流行的B1og式专区。免费用户只能参与公众讨论区和私人讨论区但是加值用户与值用户则可以拥有自己的页面编写属于自己的看片心得以及推荐交友等等功能。在右上角一个浮动页框则显示着线上人数和用户名等有些人选择公开有些人选择匿名但会员级别全标示在左侧。
宇成稍微看了一下:‘嗯..这是用来即时交友传讯用的这么说来在伺服器中有一个临时的资料表会纪录这些东西。有了在上一层页面原始码中有一些hidden语法参数如果我用炎黄系统浏览器重新读取这个页面同时修改参数加上ta_media_user项目不知道能不能读到用户权限别的属性代码呢?’
宇成立即开一个新的页面并加上参数读取果然在名字右侧显示了各会员级别的属性代码免费会员是fp_free、加值会员是fp_standard、值会员是fp_super。
宇成开始进入其他页面:‘好终于得到了属性代码那么我就在进入页面前修改ta_media_user参数值为fp_super或许可以开启值用户的权限也说不定!对了要是可以的话就把这个值写入自动替换区炎黄系统浏览器就是有这样的好处自动起来工作方便许多。’
成功变身成值会员权限虽然资料库里还是纪录宇成的帐号是免费会员但隐藏的功能与连结确实都出现了。宇成尝试了新的页面甚至注册B1og专区不放过任何一处可以用来输入讯息的地方但完全没有可用作sQLInjenet攻击的目标。不过宇成现到了值用户有一个版主竞逐功能然而点选下去却传回资格不符的回应显然这一连结当中并不只读取ta_media_user判断。
宇成再细看了一下说明:‘嗯原来如此积点要在5oo以上。有了在读取的过程中有传出值并且重新导向这是我最后的机会了!’
下定决心宇成将一切赌在重新导向的页面守天多媒体以为是自动的便算漏了这一关给了宇成一个机会让他将资料表内容全给摸熟了同时找到了上传图片元件的一个bug!
宇成心喜开始修改网页原始档:‘就是这里!将这个Javascript副档名判断机制取消掉同时让炎黄系统在编译木马时产生伪装性质的Jpeg资讯避开两道检测关卡。在资料库里纪录的虽是相对路径可是上传的图片从漏洞中可以读出来是摆在h磁碟中picture目录下各会员分属资料表名称所命名的目录而纪录着我的资料表名称是x4d8f再加上资料库中的相对路径两个结合在一起的话就成了上传档案的所在位置了!’
修改完网页同时让炎黄系统产生一个可控制的dos木马宇成透过破解的上传图片机制将档案丢入伺服器中。接着宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。
此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道:‘啊!真是无聊为什么要防守?资料库中没人登入防火墙也根本没异状啊!’
另一边的守天特务成员则说:‘别抱怨了一定会有骇客他也一定会扫描poRT或出奇怪的封包不然就是破解侵入资料库中一有异状就通知我。’
守天多媒体让一般工作员进行防护工作暗地里的攻击则交由特务成员进行一般工作员是不知道的此时的吕慈恩也只是关注着办公室里的各个主机。
宇成开始输入指令:‘好只差一步了现在只要执行这个木马守天多媒体网域内的主机就等着瘫痪吧!’
中午时分顶头烈日晒得路上行人热的受不了对台北守天多媒体网路频宽最酷热的封包攻击亦将开始宇成已蓄势待右手颤抖着的按下enter键!
‘怎么回事?网路频宽怎么了?’‘红灯奇怪断线了吗?’‘不这似乎是阻断攻击来得相当快而猛!’‘是从外部来的吗?快点处理掉!’‘不对啊好像不是从外面来的!’
一时之间台北守天多媒体手忙脚乱特务成员的攻击动作也遭受到阻碍各式线上服务无一正常运作。在各地守天多媒体中台北算是第一个沦陷的对曲天守而言虽然知道第一波攻击不会成功但这来得太快。
郭仑新在此后递上新的报告道:‘状况比预期的好百分之六十五的攻击暂缓下来了对我们的损害没有预期严重!’
宇成得意的说:‘真是太棒了!嘿嘿我这个新用户的见面礼不错吧!’
台北极光的危机暂时解除此时是反攻的开始...待续