第7部分(第2/5 页)

！”

Cobra又回到登陆界面，输入了账号和密码12345，这回大家看得非常清楚，竟然顺利登陆了，密码已经变成了12345。这也太神奇了吧，只是往平时司空见惯的网址后面添加了一小段代码，竟然就把管理员的密码给修改了，要不是亲眼所见，大家谁也不敢相信啊。

性急的人，就直接举手了，“那啥，Cobra大哥，你能不能把刚才的代码重新写一遍，我好记下来！”，不知道的还以为他好学呢，知道的就明白这小子肯定是没安好心，肚子里指不定憋着什么坏水呢。

Cobra笑着：“写十遍都没有问题，但这代码并不通用，我能成功，你可能就不会成功。因为你还必须去了解网站的数据库结构，不同网站的数据库结构是不同的，也不是每个网站的都存在这种漏洞。比如你们理工大的网站，已经在三个月前就修复了这个漏洞！”

那小伙很受打击，闷闷地缩回去不吭声了。

正文　第七章　活生生的黑客，活生生的入侵（下）

冰地小说　更新时间：2010…1…4　15：48：31　本章字数：5621

“拿下论坛，并不是我们的终极目标，我们是要靠着这个论坛管理员的身份，拿下这台服务器，大家有没有什么想法？”Cobra很是善于利用发问来调动大家的积极性。

很多人连之前的演示都没看明白呢，现在哪能提出什么意见，要是会入侵，大家也就不用来这里听报告会了。

“论坛有个功能，叫做上传，可以上传一些图片之类的附件到论坛上去，这个大家肯定知道吧！”Cobra笑着，“我们要利用的就是这一点！现在大家看看来管理员的界面，发现没有？管理员是可以设置上传附件的类型和大小的，我手上有个后门程序，格式是EXE类型的，那么我就把EXE文件设置为可以上传。”

Cobra设置成功，打开发新帖的界面，把一个EXE文件上传到论坛去了，也就是说，他把一个后门程序放到了那台网站服务器的硬盘里了。

“后门程序放上去了，现在我们只要知道这个后门程序在对方服务器上的具体位置，就可以利用数据库的权限，或者是其他手段来运行它！”Cobra没有解释要用什么手段来确认这个后门程序的具体位置，而是直接用自己的方法运行了它。

胡一飞的水平有限的很，这步他没看明白，不过，Cobra能在自己的电脑上让另外一台电脑运行指定的程序，这本身就很厉害了。

Cobra打开后门的连接程序，输入那台服务器的IP地址后，很快就得到了一个黑乎乎的窗口，没有图像显示，但可以输入各种命令。Cobra输入一个最简单的DOS命令，是用来显示自身IP地址的命令。

显示出来的IP地址跟那台服务器的地址是一致的，这就证明，Cobra已经进入了那台服务器，并且拿到了很大的权限。

Cobra又输入了几个命令，把显示出来的结果，和自己电脑上的情况做了对比，确认这是两台不一样电脑上的内容。当然，Cobra还有更直接一点的方法，他直接敲入命令，让那台服务器直接重启，很快，后门程序就失去了连接，再输入刚才BBS的链接，也提示无法找到服务器。现场的人虽然不懂黑客，但也知道Cobra确实是入侵成功了。

“就因为架设在服务器上论坛程序上的一个小小BUG，便导致了整台服务器被人控制，现在我们再回过头，来看看这到底是个多大的漏洞！”Cobra笑呵呵地看着会场的人，拿起杯子，慢慢地喝着水，足足有两分钟，Cobra才放下杯子，“我们看看那台服务器重启结束没有！”

胡一飞恍然大悟，心说Cobra喝这么久的水