分析了几个页面后宇成心想:‘找到几个地方,也许可以做SQLInjection攻击,但还是要看运气,守天多媒体不可能放任资讯隐码漏洞的存在,至少一般已知的不可能。有了,利用炎黄系统浏览器拦截按下SUBMIT后发送的资讯,从中修改一下,或许还有机会。’
宇成尝试了几个页面,修改传出去的参数,但得到的都是错误讯息。不过,在这些错误讯息中,让宇成直觉感应到了一个可用来攻击的目标。
宇成兴奋的看着萤幕心想:‘在尝试进入封闭特区时出现ta_media_usererror的讯息,并且是回传值false,搞不好为了节省伺服器的资源,以及保护硬碟不做微读写,用户权限是一同写入client端连线资料的。如果我能试着找出超值会员的权限属性码,并成功修改,或许有机会改变权限!’
此时宇成又注意到右上角有一个超连结是到讨论区的,便连过去一看,这正是时下流行的Blog式专区。免费用户只能参与公众讨论区和私人讨论区,但是加值用户与超值用户则可以拥有自己的页面,编写属于自己的看片心得,以及推荐交友等等功能。在右上角一个浮动页框,则显示着线上人数和用户名等,有些人选择公开,有些人选择匿名,但会员级别全标示在左侧。
宇成稍微看了一下:‘嗯..这是用来即时交友传讯用的,这么说来在伺服器中有一个临时的资料表会纪录这些东西。有了,在上一层首页面原始码中有一些hidden语法参数,如果我用炎黄系统浏览器重新读取这个页面,同时修改参数加上ta_media_user项目,不知道能不能读到用户权限别的属性代码呢?’
宇成立即开一个新的页面并加上参数读取,果然在名字右侧显示了各会员级别的属性代码,免费会员是fp_free、加值会员是fp_standard、超值会员是fp_super。
宇成开始进入其他页面:‘好,终于得到了属性代码,那么我就在进入页面前修改ta_media_user参数值为fp_super,或许可以开启超值用户的权限也说不定!对了,要是可以的话就把这个值写入自动替换区,炎黄系统浏览器就是有这样的好处,自动起来工作方便许多。’
成功变身成超值会员权限,虽然资料库里还是纪录宇成的帐号是免费会员,但隐藏的功能与连结确实都出现了。宇成尝试了新的页面,甚至注册Blog专区不放过任何一处可以用来输入讯息的地方,但完全没有可用作SQLInjection攻击的目标。不过,宇成发现到了超值用户有一个版主竞逐功能,然而点选下去却传回资格不符的回应,显然这一连结当中并不只读取ta_media_user判断。
宇成再细看了一下说明:‘嗯,原来如此,积点要在500以上。有了,在读取的过程中有传出值,并且重新导向,这是我最后的机会了!’
下定决心,宇成将一切赌在重新导向的页面,守天多媒体以为是自动的便算漏了这一关,给了宇成一个机会,让他将资料表内容全给摸熟了,同时找到了上传图片元件的一个bug!
宇成心喜,开始修改网页原始档:‘就是这里!将这个Javascript副档名判断机制取消掉,同时让炎黄系统在编译木马时产生伪装性质的JPEG资讯,避开两道检测关卡。在资料库里纪录的虽是相对路径,可是上传的图片从漏洞中可以读出来是摆在H磁碟中picture目录下各会员分属资料表名称所命名的目录,而纪录着我的资料表名称是x4d8f,再加上资料库中的相对路径,两个结合在一起的话,就成了上传档案的所在位置了!’
修改完网页,同时让炎黄系统产生一个可控制的DoS木马,宇成透过破解的上传图片机制将档案丢入伺服器中。接着,宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。
此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道:‘啊!真是无聊,为什么要防守?资料库中没人登入,防火墙也根本没异状啊!’
另一边的守天特务成员则说:‘别抱怨了,一定会有骇客,他也一定会扫描PORT或发出奇怪的封包,不然就是破解侵入资料库中,一有异状就通知我。’
守天多媒体让一般工作员进行防护工作,暗地里的攻击则交由特务成员进行,一般工作员是不知道的,此时的吕慈恩也只是关注着办公室里的各个主机。
宇成开始输入指令:‘好,只差一步了,现在只要执行这个木马,守天多媒体网域内的主机就等着瘫痪吧!’
中午时分,顶头烈日晒得路上行人热的受不了,对台北守天多媒体网路频宽最酷热的封包攻击亦将开始,宇成已蓄势待发,右手颤抖着的按下Enter键!
‘怎么回事?网路频宽怎么了?’‘红灯,奇怪,断线了吗?’‘不,这似乎是阻断攻击,来得相当快而猛!’‘是从外部来的吗?快点处理掉!’‘不对啊,好像不是从外面来的!’
一时之间台北守天多媒体手忙脚乱,特务成员的攻击动作也遭受到阻碍,各式线上服务无一正常运作。在各地守天多媒体中,台北算是第一个沦陷的,对曲天守而言虽然知道第一波攻击不会成功,但这来得太快。
郭仑新在此后递上新的报告道:‘状况比预期的好,百分之六十五的攻击暂缓下来了,对我们的损害没有预期严重!’
宇成得意的说:‘真是太棒了!嘿嘿,我这个新用户的见面礼不错吧!’
台北极光的危机暂时解除,此时是反攻的开始...待续
284分次回击
任逍遥大力讚扬道:“宇成真是干得太好了,有了这一DoS攻击,可以使守天多媒体的攻击效力发挥不出来。但是,还有百分之三十五,我们不可以大意!”
此时简德昌道:“既然如此,会长合不重整我们的攻势,分次回击?”
任逍遥好奇的问:“分次回击?说来听听!”
简德昌简单的拿了枝笔与一张白纸画了一圈大饼道:“守天多媒体这百分之三十五的攻击用我们全力是足够应付,但是若被DoS攻击阻断的另外百分之六十五同时对我们攻击的话,将难以应对。因此,不如趁着这个机会,先一股作气消灭掉这百分之三十五,此时守天多媒体应该会找某几块外部网域切割路由,避过DoS并且再次攻击我们,藉时我们已经消灭掉那百分之三十五,这两股力量就不会合在一起,对我们的伤害也将大大降低。最后待对方修复完DoS攻击问题后,我们应该也已经把切割出去的网域解决掉,此时再直击中央,把守天多媒体完完全全的消灭掉,再也没有反击余力!”
任逍遥仔细想了想后问道:“各位,你们对自己的能力有信心吗?分次回击的战法的确不错,可是要连续三次集中注意力攻击,而且要在短时间内解决掉对方,这可是对自我技术成熟度的一种挑战。”
宇成拍了拍胸脯自信道:“我相信我绝对没有问题,分次回击作战一定会成功的!”
黄锦福、秦天罡、庄胜哲等人也对这计划相当有信心,纷纷表示同意简德昌所题出的分次回击。这对台北极光骇客而言是一个挑战,若是未能在下一波攻击前将上一波解决掉,或是后继无力无法再持续集中力对战下去,极光骇客的伺服器都将失守,这可是把一切赌注在连续三次全力攻击之上了。
见大夥儿都同意,任逍遥便指示道:“那就立即开始对还在攻击的守天外部成员进行反击,动作要快,只能用超级攻击模式硬干了,分秒必争,务必快速而确实的毁灭掉对方的系统!”
一声令下,台北极光骇客上上下下加紧动作,或是病毒,或是木马,或是取得控制权后格式化破坏硬碟。然而守天多媒体这方也没闲着,立即开始切割网域,让部分电脑脱离DoS攻击。
吕慈恩忙着指挥手下学弟妹们道:“各位,因为我们受到骇客攻击,所以现在要修改系统参数,请大家先离线,等我们重新设定完后再连线,到时候网路就不会像现在这么慢了!”
不知情的守天多媒体新学员们还以为真的是有骇客来恶意攻击,殊不知发动这场攻击的人就在他们周围罢了!气愤的学员们一边咒骂着无耻骇客一边配合着吕慈恩的指示动作。
守天多媒体办公室里不断响起电话声,急促的催魂铃响让接电话的人手忙脚乱,正当吕慈恩想过去帮忙时却被一红衣男阻止道:“不好意思,你是一般学员吧?这里是我们特务成员的办公室,一般学员不能进来。”
吕慈恩一头雾水的问:“这到底是什么意思?我不过是好心想要帮忙你们,难道这也不行吗?虽然我还只是一般学员,可是我也在守天多媒体待了好几年了,你们为什么总是不让我们进来这一区呢?”
那红衣男子笑笑道:“呵呵,小姐,在守天多媒体里有许多规矩的,你在这待了这么久应该也很明白这一点,在这里规则制度就是一切的根本!这里有许多守天多媒体的机密档案,我想就算是外面的公司,小职员也不能闯入机房重地还是任意进资料室翻阅吧?”
吕慈恩叹了口气道:“唉,好吧,就当我好心给狗咬,反正你们这些上级主管们总是高来高去的。”
红衣男子送走吕慈恩后回到自己位置接了通电话:“什么事,快说!”
电话那端紧急道:“我的电脑让极光骇客破坏了,现在没办法作业,总部的网路状况现在怎么样?”
红衣男子道:“已经修改路由避过DoS攻击,不过好像你们的电脑通通都被极光骇客反击了,这下子可糟了,我看还是让恢复正常的网域快速上线攻击,不给极光骇客喘息的机会……”
果然如简德昌所料,守天多媒体一恢复正常后就想继续攻击极光骇客,此时第二波攻击开始朝着台北极光骇客汹涌而来。
郭崙新紧急道:“会长,不好了,又有新一批攻击,看起来应该是守天多媒体内部网路发出的。”
任逍遥紧急问了各部情况,现下第一波只剩三个IP待解决,分别为庄胜哲、郑旬昌、张天玄所应付,且都已至收尾阶段。
任逍遥道:“你们三个继续加油,其他人开始应付第二波攻击!”
此时有三个IP选择攻击宇成所守护的P2P交换伺服器,宇成甚是不开心的说:“真是太小看我了,居然只派了三个人来!好,看我怎么解决掉你们三个,就玩个三角连环攻势好了!”
此时天玄大怒道:“可恶,我就快要完成了,怎么又有另一个人呢?”
原来,守天多媒体这次也有一个IP攻击天玄,这让就快要结束掉余孽的天玄相当不爽,现在他得一次对付两个人了。
一旁,月雯嘲笑着说:“天玄,这都怪你自己太不中用了,手脚太慢,会长都说了要快速确实的毁灭,你还慢吞吞的!”
天玄怒了,猛力一敲电脑桌道:“什么嘛!连月雯都有资格嘲笑我了,好,本大爷这次真的生气了,看我天玄大爷发威啦!”
天玄不管三七二十一,不分析便乱乱攻击,有漏洞就暴力侵入,见密码就暴力破解,虽是让敌人不敢大意攻击,却也没什么技术性可言。
宇成扫瞄完三台主机后心想:“这三部主机的PORT:7389、PORT:7767、PORT:7214都为他们的expiliet软体所用,但是这里正巧有一个voce值为True就可不受验证的长驱直入……好,就利用这个,可以神不知鬼不觉的摸掉对方了!”
于是,宇成开始编写一个小木马准备丢入这三人电脑中,利用voce为True的方式入侵,伺机干掉三个人的系统。
此时郑旬昌一边打着指令一边对庄胜哲道:“庄大哥,真对不起,都怪我太不长进了,一直拖累你,还让你分担我的攻击目标,才让你苦战到现在。我真是……真是太没有用了,应该要更努力的。”啜泣的音效,伴随着这段话由他口中而出。
庄胜哲摇了摇头说:“不用这么难过,每个人都有他天生能力的长短,勤能补拙只是世人用来安慰自己让自己还有希望存在的话罢了。”
郑旬昌叹了口气道:“唉,为什么会差这么多呢?想当初我和宇成可是同时通过骇客测验的,虽然同在极光,但技术已在我望尘莫及的远方啊!要是庄大哥你收他当徒弟,也许会比我好多了吧!”
庄胜哲笑笑道:“不,宇成他很特别,他真的是个天才,天生就适合走这条道路。但是带一个天才既没有成就感又有压力还很无趣,比之,还是带你轻松些!”
郑旬昌听了,只得苦笑自己这完全不像是优点的优点。
此时宇成已经掌握住了攻击他的三部主机,一道命令下去,摧毁!快速而确实的毁灭,是分次回击的最高指导原则。
宇成转身问了问道:“月雯、天玄,你们需要帮忙吗?”
月雯道:“我这就只有一个,快搞定了,不用帮我。”
天玄虽然不想求助但也只能无奈道:“帮……帮我吧!我不行了,僵持住了!”
宇成没多说什么,只是走道天玄身后观察了一下后,便回到自己电脑上输入对方的IP进行破坏。不一会儿,攻击天玄的封包全数消失。不久,各处均回报任逍遥任务完成,而守天多媒体也于此时找到DoS的源头,止住了这个攻击。
任逍遥于是道:“各位,这是分次回击的最末了,大家用最后的力量破坏掉守天多媒体的中枢,我们就可以休息了!”
处在亢奋状态的极光骇客们,纷纷全力攻击守天多媒体。时值守天多媒体内部刚解决完DoS问题,松懈之际,居然又面对极光骇客大举进攻,无力再阻抗的守天多媒体成员们只能望着伺服器一部又一部的被破坏,萤幕一个接着一个消失讯号。为了抢救资料库,不得已,只能紧急关机,宣告投降,也宣告自我停止服务的正常运作,客户们得以求偿。
“万岁!”台北极光欢呼声不绝于耳,经过艰苦的一仗,连续集中意志的分次回击,终于守住自己伺服器的安稳。不久,好消息传来,除香港极光外,各地极光均无大碍,江唯甚是高兴。
闇日王得知这消息后笑了声道:“哼,曲