第192章立威(下)
“浪客,怎么回事?他真的用ie就修改了oa系统的首页?”秦殇出言问道。他本身就是干技术的,但不用任何工具,也不用tel,直接用ie就将修改了经过精心防御的系统首页,这实在是太过匪夷所思了吧!
浪客苦笑了一下说道:“我只给他留了个80端口,没想到也没能挡住他的入侵,更没想到,他这么简单就达到了目标。”这回可真被许毅给大大的鄙视了一下,看来自己真的没有资格向他挑战。浪客心中这样想到。
大家万万都没有想到,许毅只用一分钟时间就赢得了比赛!也没有想到,黑客们在网络上的攻击和防守是这么的平静,不知不觉中就达到了目标,并没有想像中的金戈铁马、热血沸腾,用“没有硝烟的战争”来形容最适合不过了。
“那他是用什么方法入侵成功的?”
“是啊,浪客,快给大家说说。”大家纷纷附和。
浪客点点头,许毅刚才入侵的记录还在日志中,并没有删除,通过系统日志,他可以清楚地看到许毅的入侵步骤。
调出微软的iis日志,浪客找到刚才那段记录仔细阅读起来。日志都是文本形式的,以一条一条的记录保存下来,这些记录中,包含有很多信息,如时间、动作,访问的页面等。
浪客看到,许毅首先在地址栏中输入了一连串的代码,获得执行之后,竟然将c盘syste32目录下的“cd.exe”文件复制为另外一个名为“xyz.exe”的文件。这让他惊奇不已!这是怎么实现的?竟然可以直接从地址栏执行命令!这样一来,地址栏岂不是成为了控制台命令输入窗口??
“他首先将cd.exe程序复制了一遍,并且将新文件改名为xyz.exe”浪客给大家讲解着。
浪客本来打算仔细研究一下这一连串代码,可是周围的人催得急,只好先放下,接着看下去。
cd.exe程序在d.exe不行吗?”
是啊!大家纷纷点头,这样做岂不是多此一举了?
秦殇推了推眼镜,回答道:“应该是这样:iis在加载程序的时候,会对要执行的命令事先进行检测,当检测到有cd.exe或者and.的字符串的时候,它就要再检测其他一些特殊字符,例如小括号,大于小于号(),管道符(|)等,如果发现有这些字符,就会返回500错误。他这么做,应该是用这个方法绕过iis的检查。”
浪客点了点头,对秦殇的观点表示赞同,继续看了下去,事实上也正是这样,许毅后面就利用xyz.exe文件来执行了几个命令,最后在代码中用了一个“echo”命令就在首页index.asp上面增加了那几个文字。
浪客向大家简单解释了一下,不过具体为什么能够这么做他自己也不知道,这个方法大家听得也是一知半解的,懂技术的知道用控制台的echo命令的确可以对文件进行操作,而不懂技术的就听得云里雾里了。不过许毅的确非常厉害这却是大家一致认同的。
“浪客,刚才许顾问脸色非常不好,不会是他因为这件事生气了吧?”有人想起来刚才许毅的脸色突然很差。
“是啊,你这样贸然向他挑战,只怕”大家开始为浪客担心起来。碰到这种事情,他们自问自己也受不了的,肯定不爽。
浪客挥了挥手,笑道:“呵呵,没事,我在哪里工作都一样。”
大家陆续散去,秦殇也拍了拍浪客的肩膀,说道:“你这脾气要改一改了!”说完便离开了。浪客自然笑了一下,继续低头研究起许毅入侵的方法来。
“浪客,怎么回事?他真的用ie就修改了oa系统的首页?”秦殇出言问道。他本身就是干技术的,但不用任何工具,也不用tel,直接用ie就将修改了经过精心防御的系统首页,这实在是太过匪夷所思了吧!
浪客苦笑了一下说道:“我只给他留了个80端口,没想到也没能挡住他的入侵,更没想到,他这么简单就达到了目标。”这回可真被许毅给大大的鄙视了一下,看来自己真的没有资格向他挑战。浪客心中这样想到。
大家万万都没有想到,许毅只用一分钟时间就赢得了比赛!也没有想到,黑客们在网络上的攻击和防守是这么的平静,不知不觉中就达到了目标,并没有想像中的金戈铁马、热血沸腾,用“没有硝烟的战争”来形容最适合不过了。
“那他是用什么方法入侵成功的?”
“是啊,浪客,快给大家说说。”大家纷纷附和。
浪客点点头,许毅刚才入侵的记录还在日志中,并没有删除,通过系统日志,他可以清楚地看到许毅的入侵步骤。
调出微软的iis日志,浪客找到刚才那段记录仔细阅读起来。日志都是文本形式的,以一条一条的记录保存下来,这些记录中,包含有很多信息,如时间、动作,访问的页面等。
浪客看到,许毅首先在地址栏中输入了一连串的代码,获得执行之后,竟然将c盘syste32目录下的“cd.exe”文件复制为另外一个名为“xyz.exe”的文件。这让他惊奇不已!这是怎么实现的?竟然可以直接从地址栏执行命令!这样一来,地址栏岂不是成为了控制台命令输入窗口??
“他首先将cd.exe程序复制了一遍,并且将新文件改名为xyz.exe”浪客给大家讲解着。
浪客本来打算仔细研究一下这一连串代码,可是周围的人催得急,只好先放下,接着看下去。
cd.exe程序在d.exe不行吗?”
是啊!大家纷纷点头,这样做岂不是多此一举了?
秦殇推了推眼镜,回答道:“应该是这样:iis在加载程序的时候,会对要执行的命令事先进行检测,当检测到有cd.exe或者and.的字符串的时候,它就要再检测其他一些特殊字符,例如小括号,大于小于号(),管道符(|)等,如果发现有这些字符,就会返回500错误。他这么做,应该是用这个方法绕过iis的检查。”
浪客点了点头,对秦殇的观点表示赞同,继续看了下去,事实上也正是这样,许毅后面就利用xyz.exe文件来执行了几个命令,最后在代码中用了一个“echo”命令就在首页index.asp上面增加了那几个文字。
浪客向大家简单解释了一下,不过具体为什么能够这么做他自己也不知道,这个方法大家听得也是一知半解的,懂技术的知道用控制台的echo命令的确可以对文件进行操作,而不懂技术的就听得云里雾里了。不过许毅的确非常厉害这却是大家一致认同的。
“浪客,刚才许顾问脸色非常不好,不会是他因为这件事生气了吧?”有人想起来刚才许毅的脸色突然很差。
“是啊,你这样贸然向他挑战,只怕”大家开始为浪客担心起来。碰到这种事情,他们自问自己也受不了的,肯定不爽。
浪客挥了挥手,笑道:“呵呵,没事,我在哪里工作都一样。”
大家陆续散去,秦殇也拍了拍浪客的肩膀,说道:“你这脾气要改一改了!”说完便离开了。浪客自然笑了一下,继续低头研究起许毅入侵的方法来。