第九章 活生生的黑客，活生生的入侵（下）

“拿下論壇，並不是我們的終極目標，我們是要靠著這個論壇管理員的身份，拿下這台服務器，大家有沒有什麽想法？”Cobra很是善於利用發問來調動大家的積極性。

很多人連之前的演示都沒看明白呢，現在哪能提出什麽意見，要是會入侵，大家也就不用來這裏聽報告會了。

“論壇有個功能，叫做上傳，可以上傳一些圖片之類的附件到論壇上去，這個大家肯定知道吧！”Cobra笑著，“我們要利用的就是這一點！現在大家看看來管理員的界面，發現沒有？管理員是可以設置上傳附件的類型和大小的，我手上有個後門程序，格式是EXE類型的，那麽我就把EXE文件設置為可以上傳。”

Cobra設置成功，打開發新帖的界面，把一個EXE文件上傳到論壇去了，也就是說，他把一個後門程序放到了那台網站服務器的硬盤裏了。

“後門程序放上去了，現在我們只要知道這個後門程序在對方服務器上的具體位置，就可以利用數據庫的權限，或者是其他手段來運行它！”Cobra沒有解釋要用什麽手段來確認這個後門程序的具體位置，而是直接用自己的方法運行了它。

胡一飛的水平有限得很，這步他沒看明白，不過，Cobra能在自己的電腦上讓另外一台電腦運行指定的程序，這本身就很厲害了。

Cobra打開後門的連接程序，輸入那台服務器的IP地址後，很快就得到了一個黑乎乎的窗口，沒有圖像顯示，但可以輸入各種命令。Cobra輸入一個最簡單的DOS命令，是用來顯示自身IP地址的命令。

顯示出來的IP地址跟那台服務器的地址是一致的，這就證明，Cobra已經進入了那台服務器，並且拿到了很大的權限。

Cobra又輸入了幾個命令，把顯示出來的結果，和自己電腦上的情況做了對比，確認這是兩台不一樣電腦上的內容。當然，Cobra還有更直接一點的方法，他直接敲入命令，讓那台服務器直接重啟，很快，後門程序就失去了連接，再輸入剛才BBS的鏈接，也提示無法找到服務器。現場的人雖然不懂黑客，但也知道Cobra確實是入侵成功了。

“就因為架設在服務器上論壇程序上的一個小小BUG，便導致了整台服務器被人控制，現在我們再回過頭，來看看這到底是個多大的漏洞！”Cobra笑呵呵地看著會場的人，拿起杯子，慢慢地喝著水，足足有兩分鐘，Cobra才放下杯子，“我們看看那台服務器重啟結束沒有！”

胡一飛恍然大悟，心說Cobra喝這麽久的水，原來是在等那台服務器重啟完畢啊，怪不得，胡一飛剛才還以為Cobra這人有什麽慢性子的毛病呢。

Cobra重新輸入論壇的網址，這次論壇又顯示出來了，看來服務器又正常工作了，“我們報告會的主題是網絡安全，剛才的入侵，只是為了告訴大家安全有多麽的重要。怎樣能讓自己的電腦絕對安全，這才是我要講的重點。可能現場的很多同學都會有些疑問，說看你剛才的入侵，好像也不太麻煩，那防範入侵會不會也很簡單呢？”

Cobra笑著，“其實這樣的想法一點都沒錯，安全比入侵要簡單得多，安全在於平時的一點一滴，這些都是可以養成習慣來做到的；而入侵卻需要極不尋常的靈感，以及成千上萬次的試驗，這不是每個人都能做到的。”

似乎是怕眾人不相信，Cobra重新又演示了一下1=1和1=2的問題，網頁和剛才的顯示一樣，一次正常顯示，一次提示錯誤。“現在，就請大家看看我是怎麽來修復這個漏洞的！”

Cobra再次用後門連接到那台服務器，找到論壇程序的源代碼文件，打開了，卻只修改了一句，現場的人看得很清楚，他就是往裏面添加了幾個字符。但奇跡就發生了，Cobra保存了論壇的代碼文件後，他重新再打開論壇，這次不管是1=1，還是1=2，網頁統統都顯示正常了。

“網頁全都顯示正常，你還能得到什麽信息呢？”Cobra笑著問大家。

胡一飛的下巴都掉了下來，不會吧，就這幾個字符，漏洞就瞬間消失了，這下入侵的人就要傻眼了，別說是admin，你就是問管理員的賬號是不是“白癡”“弱智”“狗屎”，網頁同樣都會顯示正常。

“當然，我還可以這樣修改！”Cobra又打開那個源文件，刪掉剛才添加進入的字符，往下順了幾行代碼，往那裏插進了一個符號。這次更神奇，等他保存好，再去進行SQL注入，不管是1=1，還是1=2，網頁全都提示錯誤，只有輸入正確的網址，不在網址後面添加任何多余的語句，網頁才會正常顯示。

“大家看到了吧，安全不安全，就在於你多寫或少寫幾個字符而已！”Cobra露出笑容，“所以，我們才經常說：安全與不安全之間，只隔了一個字母！”