第7部分(第2/5 頁)

！”

Cobra又回到登陸介面，輸入了賬號和密碼12345，這回大家看得非常清楚，竟然順利登陸了，密碼已經變成了12345。這也太神奇了吧，只是往平時司空見慣的網址後面新增了一小段程式碼，竟然就把管理員的密碼給修改了，要不是親眼所見，大家誰也不敢相信啊。

性急的人，就直接舉手了，“那啥，Cobra大哥，你能不能把剛才的程式碼重新寫一遍，我好記下來！”，不知道的還以為他好學呢，知道的就明白這小子肯定是沒安好心，肚子裡指不定憋著什麼壞水呢。

Cobra笑著：“寫十遍都沒有問題，但這程式碼並不通用，我能成功，你可能就不會成功。因為你還必須去了解網站的資料庫結構，不同網站的資料庫結構是不同的，也不是每個網站的都存在這種漏洞。比如你們理工大的網站，已經在三個月前就修復了這個漏洞！”

那小夥很受打擊，悶悶地縮回去不吭聲了。

正文　第七章　活生生的駭客，活生生的入侵（下）

冰地小說　更新時間：2010…1…4　15：48：31　本章字數：5621

“拿下論壇，並不是我們的終極目標，我們是要靠著這個論壇管理員的身份，拿下這臺伺服器，大家有沒有什麼想法？”Cobra很是善於利用發問來調動大家的積極性。

很多人連之前的演示都沒看明白呢，現在哪能提出什麼意見，要是會入侵，大家也就不用來這裡聽報告會了。

“論壇有個功能，叫做上傳，可以上傳一些圖片之類的附件到論壇上去，這個大家肯定知道吧！”Cobra笑著，“我們要利用的就是這一點！現在大家看看來管理員的介面，發現沒有？管理員是可以設定上傳附件的型別和大小的，我手上有個後門程式，格式是EXE型別的，那麼我就把EXE檔案設定為可以上傳。”

Cobra設定成功，開啟發新帖的介面，把一個EXE檔案上傳到論壇去了，也就是說，他把一個後門程式放到了那臺網站伺服器的硬碟裡了。

“後門程式放上去了，現在我們只要知道這個後門程式在對方伺服器上的具體位置，就可以利用資料庫的許可權，或者是其他手段來執行它！”Cobra沒有解釋要用什麼手段來確認這個後門程式的具體位置，而是直接用自己的方法執行了它。

胡一飛的水平有限的很，這步他沒看明白，不過，Cobra能在自己的電腦上讓另外一臺電腦執行指定的程式，這本身就很厲害了。

Cobra開啟後門的連線程式，輸入那臺伺服器的IP地址後，很快就得到了一個黑乎乎的視窗，沒有影象顯示，但可以輸入各種命令。Cobra輸入一個最簡單的DOS命令，是用來顯示自身IP地址的命令。

顯示出來的IP地址跟那臺伺服器的地址是一致的，這就證明，Cobra已經進入了那臺伺服器，並且拿到了很大的許可權。

Cobra又輸入了幾個命令，把顯示出來的結果，和自己電腦上的情況做了對比，確認這是兩臺不一樣電腦上的內容。當然，Cobra還有更直接一點的方法，他直接敲入命令，讓那臺伺服器直接重啟，很快，後門程式就失去了連線，再輸入剛才BBS的連結，也提示無法找到伺服器。現場的人雖然不懂駭客，但也知道Cobra確實是入侵成功了。

“就因為架設在伺服器上論壇程式上的一個小小BUG，便導致了整臺伺服器被人控制，現在我們再回過頭，來看看這到底是個多大的漏洞！”Cobra笑呵呵地看著會場的人，拿起杯子，慢慢地喝著水，足足有兩分鐘，Cobra才放下杯子，“我們看看那臺伺服器重啟結束沒有！”

胡一飛恍然大悟，心說Cobra喝這麼久的水