在駭客口中,入侵是一門藝術。
楊天雖不認同這種說法,卻也不得不說,入侵是門技術活。
不過研究了這麼多年計算機,對於網站入侵,楊天瞭解的還是很透徹的,總結下來,不外乎5種入侵方式。
漏洞上傳,暴庫,漏洞注入,旁註,COOKIE詐騙。
像先前,華鋒所用的方法就是漏洞上傳的入侵手段,使用的DOMAIN軟體,更是經典的漏洞上傳軟體,只要熟悉網站上傳漏洞,便可利用軟體,輕而易舉的拿到WEBSHELL,順而取得伺服器的最高許可權。
因此,當楊天坐下之後,沉思片刻,同樣採用了華鋒所用的漏洞上傳的入侵辦法。
這種入侵方法,簡單而直接,暴力而高效,但一般人不容易做到,因為首要的,你需要了解網站模板漏洞。
楊天開啟網站,先是細細的檢視了一遍,雖然不怎麼認識菲律賓語,但網站模板全世界公用,都是一樣的,也能粗略的瞭解這個網站的資訊。
去掉域名字尾,楊天發現這並不是一般的提供個人主頁的服務性網站,而就該是個人架設的網站,心情不由稍稍放鬆。
駭客,楊天不想做,如果這網站是大型服務性網站提供的個人網站服務,那就代表著楊天需要先入侵整個網站的主伺服器才能得知網站申請者的相關資訊,可是這樣的行為,也就與駭客入侵無異了,無疑是楊天不願意做的。
不過想來也是,按照楊天的記憶,開發出愛蟲病毒的是個普通的菲律賓大學生,有這麼一手技術,自然很注重個人網站的維護和安全,不會選擇那種開放式的大型服務網站。
但這樣的網站,十有**就是架設在擁有者自己的主機上,什麼時候關閉完全不可預測,因此楊天若是想入侵這網站,還需要注意時間。
華鋒選擇的用漏洞上傳的方法,其實也是很明智的,畢竟這種入侵方法根本沒有徹底杜絕的方法。
各大網站,尤其是論壇,或者入口網站,都會提供註冊,個人中心等服務內容,而這種服務,一般都會允許使用者上傳東西,用於發帖,或者上傳頭像等功能,而這,便給駭客提供了入侵機會。
好比你在入口網站上註冊個使用者名稱,然後上傳頭像,一張普普通通的圖片檔案,駭客就可以利用特殊手段,在圖片檔案中捆綁木馬程式,或者直接把可執行木馬程式透過修為字尾名等方式,偽裝成圖片檔案,上傳至網站的伺服器。
而一旦成功上傳,駭客便可藉助安插在網站伺服器內部的木馬程式,達到各種目的,或是留下後門,或是獲得管理員許可權,或是直接摧毀伺服器。
不過這種手段,在有意預防的情況下也是可以杜絕的,比如眼前的這個網站,OnelAdeGuzman就是在上傳程式中嵌入了檢索過濾程式,類似於駭客的掃描程式,可以對上傳的檔案進行掃描,當分辨出含有木馬程式,便拒絕上傳,已達到阻止入侵的目的。
楊天看過了,OnelAdeGuzman設計的這個網站很簡單,沒有太多的深層頁面,但似乎是因為還在上大學,架設網站是為了結識更多人的緣故,開放了一些瀏覽者留言的功能。
這個功能本也沒什麼,不過不知道是OnelAdeGuzman故意秀技術還是怎的,便在留言模板中加入了表情選項,讓留言者可以選擇各種各樣的表情進行留言。
當然,這也沒什麼問題,真正有問題的是,OnelAdeGuzman在這個表情功能中,還捎帶提供了留言者可以上傳大小受限制的gif格式的圖片檔案,給了華鋒入侵網站的機會。
楊天點開了這個功能,發現只是限制了上傳大小,20KB,其餘的,就沒有什麼限制。令楊天一時之間幾乎覺得,