第二百一十八章 俄式套娃（第2/2頁）

“什麽漏洞？可以上傳代碼嗎？”Cobra就問到。

“正好是個可以上傳代碼的漏洞！”那人有些驚訝，竟然被Cobra未蔔先知了。

“說說詳細情況，你估計代碼可以被上傳到什麽位置？”Cobra繼續問到。

“這個漏洞可以執行一些數據庫的操作！”那人頓了頓，“黑客不能遍歷硬盤，所以不可能知道硬盤上的分區和路徑情況，我想最大可能的就是把代碼上傳到了數據庫，然後執行數據備份命令，將上傳好的代碼進行組合，儲存為一個自己指定的文件。”

“好，辛苦了！”Cobra頓時就找到了一個明確的數據分析對象，可以查找數據庫的備份操作命令，很快，他就檢測到，在五天前，數據進行了備份操作。

“小王！”李隊長立刻喊那個服務器的管理員，“看看這個時間，你是不是在這個時間做過數據備份？”

那個網管一看就搖頭，“數據備份是一周一次，每次都在星期五下午的三點半進行，這個時間不對，不是我做的備份！”

“這就對了！”Cobra一點頭，繼續分析，很快，就在數據裏找到了連續二十多次的數據庫操作，數據庫的備注一欄被寫入數據，可Cobra此時再打開數據庫，裏面的備注一列並沒有什麽代碼，都是網站管理員添加的一些備注。

再翻數據，對方成功備份之後，有一次清理備注的操作。

“沒有發現代碼，可惜了！”

Cobra看了看李隊長，“不過已經找到了對方進來的手法，相信很快就能查到服務器漏洞所在！網站漏洞的權限不夠，對方上傳這些代碼，肯定是為了打開服務器的後門！”

李隊長皺眉，“20多句代碼就可以打開後門？”

“夠了！”胡一飛此時插話，“用Z語言的話，最簡單的後門程序只要7行！”

一屋子全被震傻了。

“你是說對方上傳的代碼是Z語言代碼？”李隊長問到。

“很有可能，昨天我們就知道對方非常擅長Z語言的編寫！”胡一飛點著頭，“再說了，不管是什麽代碼，就算可以打開後門，對方也無法把它組合成一個可以執行的程序，退一步說，即便組合成了可執行的程序，程序只要一執行，就會被監測工具發現。”

“Z語言代碼可以直接運行？”李隊長就問到。

“可以！Z語言的代碼可以用各種形式執行！”胡一飛點著頭，心裏卻是有些翻騰，當時ZM只公布了Z語言的編寫環境和語法體系，但並沒有公布Z語言的詳細資料，這個功能，是很難被人發現的，因為它需要在代碼的開頭做一個聲明，否則代碼是不會被執行的。

“這麽快就有人發現了Z語言的秘密？”

胡一飛心裏很是納悶，知道這個秘密的，也只有自己了，或許美國的那幾個專家也知道，難道這次真的是美國在報復？

屋子裏的所有人都有些傻，Z語言的代碼可以用任何形式執行，那真是太詭異了，那簡直就是入侵利器，所有的監控軟件，都不會無聊到監控文本文件的執行，如果代碼用文本形式執行，還真的無法被監控到！

“惠總，麻煩你再做進一步的分析，確定一下，看是不是小胡猜測的這個可能，然後找出服務器漏洞所在！”李隊長立刻做出新的安排，“小胡，你熟悉Z語言，你協助一下惠總！”

“好的，沒問題！”胡一飛就點頭。

“還有一個疑點！”那個做網站漏洞挖掘的人又問了，“管理員自己也往數據庫裏加了很多備份，那對方是怎麽來做這個代碼的組合呢？”

李隊長都不知道這人是故作聰明呢，還是大智若愚，道：“你在代碼的開頭做個獨有的標記，比如加個字母A，不就和管理員的備注區別開了？”

那人恍然大悟，騷帶四內！

李隊長拿起電話，給黑天快速匯報了一下自己這邊的新發現。

“是胡一飛發現的？”黑天立刻問到，他第一個想起的就是這個了，全國範圍都沒有進展，唯獨東陽在胡一飛參與進去之後，就很快就有了進展。

“是小胡的思路，惠總全盤負責！”李隊長可不敢貪這個功，實話實說。

“辛苦你們了，李隊！還得麻煩你把剛才的發現整理一下傳過來，我立刻發送全國，讓大家都按照這個思路進行調查！”