极光骇客-第119章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　天玄惊讶道：‘怎么会这样？听起来完全不像．．．这是天籁吗？’
　　　　宇成看了一下别的网站后说：‘不止是这样，你们看，连这些网站都有。’
　　　　一堆较知名的网站都被嵌入了小敏与小如合唱的广告，是用Flash制作而成的居多。网友们受到这般吸引，有些原本不知道或对网音新纪元没兴趣的网友，也会点阅超链接前往网音新纪元投小敏一票，再加上灌票，两人越拉越近．．．待续
第二十五回（１７５）巧用天守助攻漏洞
　　　　‘可恶、可恶、可恶啊！’天玄气炸了，在他的屏幕面前出现了一个令所有白晚霞支持者都意想不到的事实。不知道什么时候开始，小敏的票数冲到了白晚霞的上面去，而且增加的速度非常快，白晚霞就算有许多人在最后集中票投给她也来不及了。
　　　　宇成发觉后也感到讶异的说：‘怎么会这样呢？对方的冲票行动和之前判若两人，难道之前只是在保留实力或掩人耳目吗？’
　　　　云飞摇摇头说：‘不对，事情似乎没有这么简单。你看，我们只要每隔一定的时间重新更新，就知道是怎么回事了。’
　　　　在云飞的指示下，天玄看着右下角的小时钟，每隔一分钟更新一次，就这样连续过了十分钟之后，宇成和明昂甚至连天玄都看出来了：固定、定时的冲票，和之前用人工手动时间不规律完全不一样。再细细的不断重新整理页面，更发现到票数增加的秒数几乎都一样。
　　　　明昂惊讶道：‘对方根本是利用一种程式在自动投票的！’
　　　　但天玄却质疑道：‘投票需要申请用户名，而且需要新的邮箱来做认证，难道他们的程式可以自动做到这一切吗？真是太神了。’
　　　　而云飞则说：‘如果撇除申请邮箱的部分，单纯申请用户名的话，也许可以利用GET的方式传送表单元件，并利用程式自动演算变量后传出，那的确可以自动化。不过认证信的话，莫非他们知道认证信的验证码不成？’
　　　　宇成很快的打开自己的邮箱，并找出之前申请的几个用户名的认证信，从验证码处看了看后直觉道：‘ASCII码！？为什么我觉得．．好像是．．’
　　　　云飞和明昂也立即打开自己的邮箱，翻了翻几封认证信后，针对后面的验证码做推算。假如和宇成直觉认为与ASCII码有关，那么最有可能的就是用户名与密码的ASCII码，因为回传值上还有用户名名称与密码编码。
　　　　此时明昂大喊道：‘等等，我算出来了！’
　　　　云飞也说：‘我也算出来了！原来宇成所猜想的果然没有错！’
　　　　天玄心急的问：‘到底是什么？到底是怎么样呢？’
　　　　宇成笑着说道：‘你们也看出来是用户名与密码的前四个字ASCII码相加，对吧？’
　　　　云飞和明昂也笑着点头，这样就可以理解对方冲票的方式了。宇成又看了一下网音新纪元的网站，似乎有些地方会有错误的内容，而且是PHP和MySQL的小问题。看起来，似乎网音新纪元也没完全验收网站就急着比赛了。
　　　　此时在奇妙音乐公司里，FYT的几个人还是要负责删除不当留言，虽然他们乐得轻松不用冲票，但看见天守的两个人只是轻松的坐在沙发上喝咖啡看报纸就能冲票，当然让他们感觉好不到那里去。
　　　　郑运平走过去问：‘喂！你们什么都不做，真的就能冲票？’
　　　　毕示古邪笑了几声问：‘嘿嘿，看你的样子，你似乎很想学习我的技术？’
　　　　郑运平大笑道：‘哈哈哈！我们FYT是网路上所向无敌的骇客团体，怎么可能会需要你们的技术？我们的技术可是非常厉害的喔！’
　　　　梁品伦把报纸稍微拉低，露出冷酷的眼神问：‘你要不要试试？我可以马上让你们在管理的服务器出问题喔！’
　　　　郑运平一付高傲的脸说：‘我才不相信呢！如果你能做到的话，我们五个人就拜你为师！要是你做不到．．嘿嘿，就要拜我们五个人为师。’
　　　　‘说到做到。’梁品伦走了过去打开屏幕，执行了一个程式，将PORT与IP都指向FYT正在管理的服务器位置，很快的这个程式就利用IIS漏洞让服务出现了问题，目录首页不见了，只剩下一堆目录与页面链接。
　　　　郑运平笑看着屏幕问：‘怎么样？有什么问题啊？什么都没有啊？’
　　　　虎牙却说：‘不．．．不太对啊！为什么会变成只有目录？’
　　　　毕示古邪笑几声道：‘嘿，品伦，别跟他们玩了，外面的人现在链接到了那个目录也看不见默认页面，会曝光的啊！’
　　　　郑运平不甘心的说：‘这．．这．．这算什么！我．．我．．你．．’
　　　　梁品伦笑了几声，示意他跪下来磕头拜师，不然就不恢复正常。
　　　　梅开元此时也走进来大骂道：‘FYT！你们是怎么管的？为什么首页不正常了？’
　　　　不过就在这一瞬间，继续拼留言的天玄也发现了这个异常现象。
　　　　眼尖的云飞说：‘快点进那个admin目录里！那里面一定有好东西！’
　　　　天玄照着点进去后，又没有出现默认页面，而是一堆网页目录。
　　　　宇成直觉道：‘这一定是管理者页面对吧？不过为什么会出现错误让我们看见？’
　　　　明昂也上到奇妙音乐的网站，点进index。asp后出现输入管理员密码。明昂摇摇头说：‘不行啊，需要输入密码，我们还是无从得知。’
　　　　宇成则问道：‘那直接点后面的页面呢？那应该就可以避开了吧！’
　　　　明昂摇摇头说：‘不太可能。通常一个严谨的网站，一定会在档头导入session或cookie检查，如果没有输入密码登入，通常还是会．．．’
　　　　云飞却点进index1。asp笑说：‘不用猜了，这不是一个严谨的网站。’
　　　　原来当初设计这个网站时，设计者只在首页要求密码输入检查，之后的每一页并没有做安全检查动作，等于是开了一个大漏洞。云飞理所当然的先将目录页面存下来，因为这个错误可能很快会被恢复，以后可没有这好东西了。
　　　　宇成和明昂也点进index1。asp中，这似乎是管理选单，其中当然也包含了对IP封锁的管理，以及对昵称封锁的管理。邪恶的这群家伙，当然不会放过这有趣的管理功能，将所有的封锁数据通通删除干净，以及看看数据库的内容。
　　　　宇成的直觉让他的眼光集中在一个栏位说：‘你们看，这里有一个奇怪的栏位，纪录的是一些像昵称的东西，可是似乎又不是昵称栏位。’
　　　　由于栏位的开头名称是ck_chk，所以大家开始思考ck的意思。Chk通常是check的简写，那么ck会是什么呢？
　　　　云飞突然想到一个东西而问天玄：‘你的昵称现在是什么？’
　　　　天玄看了一下后说：‘是“八爪丸”，怎么了？’
　　　　云飞又打开天玄计算机中管理cookie的位置，打开了奇妙音乐留言板所建立的cookie内容，发现到了％A4％4B％A4％F6％A4％59这几个值，这是八爪丸的BIG…5码用URLEncoder编成的码，但后面还有％BA％61％A5％CD，云飞用内码输入法打出来后是荣生，而天玄却讶异这是他之前所用的昵称。宇成很快的对照数据库内容，果然是这两个值存在那里。
　　　　云飞笑道：‘果然没错，他们是利用这个栏位管理cookie，我想是用它来过滤或者是对这些人的cookie写入某些值，以便让他们的留言失效。’
　　　　此时天玄很快的再回去留言，换IP、昵称后还是失效，果然是cookie的问题。
　　　　宇成当机立断的将这个栏位完全的删掉，之后又继续删除FYT新增的封锁IP与昵称，开始了大乱斗，你写我删，你封我解。
　　　　郑运平急道：‘怎么会这样？为什么会有问题？为什么封锁数据全部不见了？’
　　　　鸣儿摇摇头、虎牙摇摇头、陈长寿和胖桶更是不知道发生了什么事。
　　　　郑运平又转头急问：‘喂，是不是你们两个人动的手脚？’
　　　　毕示古邪笑道：‘嘿嘿嘿，我们可没有那么无聊啊！’
　　　　由于封锁破除，大批对小敏灌票不满的人全部涌上奇妙音乐的留言板抗议！一个接着一个，一批一批的愤怒支持者们通通上来留言抗议，让梅开元甚为愤怒。虽然这么做会影响公司运作，但梅开元仍然决定在宣布投票结果前将公司的网站服务器关掉，并对外宣称遭骇客破坏。
　　　　比赛结果如期公布，白晚霞第二名，小敏果然冲上第一名，但两人都在十万票以上了。第三名的小如在最后梅开元的拜托下，梁品伦帮她小冲上一万票。第四名的爱萱和第五名的小豆都还在千票之余。
　　　　‘抗议啦！灌票做假！’‘白晚霞才是我们心目中的第一名！’‘小敏去ｘ！’‘奇妙音乐公司有够卑鄙！’‘赣林老木！’‘赶羚羊的小敏、炸鸡排的小如！’果然如预期，这些支持者发狂了，第一名的位置被做掉了。
　　　　在荣华科技大学里，到处都可见到头上绑着白条，嘴里高喊著「白晚霞第一名！’的人，并在校门口举办支持签名活动，不少知道此事的路人路过都来签。网音新纪元本来只是想办个比赛，却无端扣上比赛不公的帽子，也算是倒楣。
　　　　天玄气愤的问：‘两位大哥还有我的．．宿敌，求求你们，有没有什么办法？’
　　　　看着网站上奇妙音乐的梅开元和小敏一同出场颁奖典礼，嘴巴笑成那种样子，每个人看了就有气。然而对骇客们而言，只要找到投票的数据库就可以证明了。
　　　　宇成看了那些照片后带着一股莫名的愤怒，在网址列后面输入了一些东西，竟然进入了数据库管理．．．待续
第二十六回（１７６）侵入数据库揭露内幕
　　　　宇成在网音新纪元的网址后面直觉打上“/phpmyadmin”，竟然就这么简单的进入了网音新纪元的phpmyadmin管理选单。宇成点进了投票的数据库数据表里，检视着数十万笔的投票数据，里面纪录了投票者的投票对象、投票者用户名、投票时间与投票者IP．．．投票者IP！？宇成眼尖发觉这个项目。
　　　　明昂也看了一下后说：‘你找找，说不定在这里面，会从IP找到什么内幕。’
　　　　由于数据是依照投票时间排序的，宇成很快的往下拉到最近几天的投票部分，果然发现到小敏的投票者拥有一个雷同的状况：IP全部都一样！除此之外，宇成更发现到投票者的用户名前四个字完全一样。
　　　　宇成说：‘我懂了！对方一定是发现了验证码的ASCII特性后，故意让用户名前四个字不变，只改变后面四个字。说不定．．他们连密码都．．．’
　　　　云飞也进入phpmyadmin，从会员数据表中找到了相关的部分说：‘你们看，密码都是固定的tian12x，而且注册时间秒数间隔都是固定的，和我们当初推算的一样，对方果然有这种程式。’
　　　　宇成很快的抓下几个关键的数据表内容，准备公布在网路上。明昂则点评分数据表中，果然在小敏与白晚霞的部分上下限早就超过1到10，几千几万的评分都出现在里面，而最终的结果两人也都是10分满分。
　　　　此刻的学校里，白晚霞的支持者们突然安静了下来，原来一直不露面的白晚霞终于出来了，并且要向各位支持者们说话。
　　　　白晚霞上台后拿起麦克风说：‘各位支持我的同学、学长学姊、老师、主任、校长还有所有所有的人，谢谢你们。这次我很高兴能拿到第二名，头一次参加比赛就可以获得第二名让我高兴了许久。我参加比赛的那首歌，是一个对我很重要的人所作的，我真的很感谢．．感谢他！’说着说着，白晚霞哭了。
　　　　过了一会儿白晚霞又说：‘我知道打从我一开始参加比赛，就让学校里非常的不平静，这点我很抱歉，我对不起各位同学。既然我得到第二名，我也将会出一首网路单曲，也就是我参加比赛的这首歌，这首对我很重要的人帮我作的歌。之后，我不会再以偶像的身份自居，各位也不必再崇拜我或跟随我做些什么，我的梦想已经实现了，这对我已经足够了。’
　　　　‘呜．．不要啦，我还想听你唱歌！’‘你才是第一名，不要让别人欺负你。’‘在我们的心中，你永远是最棒的！’支持者们鼓噪着，他们是不会甘心白晚霞只有第二名这种事实的。
　　　　站在楼上的心婷对月雯说：‘你看，这学妹其实本性不差嘛，对吧？’
　　　　月雯哼了一声说：‘我才不管她呢！她想怎么样又不关我的事。’
　　　　心婷咯咯的笑道：‘反正这样你就不用担心她再借故去找云飞了对吧？’
　　　　月雯邪笑道：‘嘿嘿，心婷，其实你才是担心她亲近宇成会把他拐跑吧？’
　　　　两人在走廊尽头打闹着，正好给吴志恒看见了嘘道：‘唷，你们两感情真好。’
　　　　月雯搂着心婷说：‘我们可是好姊妹呢！’
　　　　志恒对心婷说：