字体
关灯
   存书签 书架管理 返回目录

    “我就知道我老哥最棒了!”临走之前,黄睿莹还不忘给她哥戴一顶高帽子。
    黄泽继则不满的瞪了她一眼,从小到大,这招数太熟悉了,每次都是这样。
    回到房间,黄泽继没着急动手,先给自己弄了一杯咖啡,然后才打开了电脑,开始找肉鸡。
    妹妹学校的校园论坛他之前从未关注过,虽然他在沪旦,但两个学校的论坛系统是完全不同的。
    找到肉鸡后,他先通过浏览器搜索了一下妹妹学校的域名,找到了论坛的入口。
    论坛界面很简单,功能也不复杂,黄泽继浏览了一会,发现活跃度还挺高的,每天的发帖量都在几千条上下,主要集中在校园生活、二手交易和失物招领这几个板块中。
    黄泽继打开开发者工具,开始分析论坛的技术架构。
    论坛网址后缀是“.php”,这意味着它很可能是基于某个开源的PHP论坛系统搭建的,黄泽继随后就查看了一下网页源代码,很快确认了他的判断,这就是一个基于discuz搭建的论坛,discuz是国内使用最广泛的论坛建站系统,功能强大,但安全漏洞也不少,尤其是一些单位使用的版本长期不更新,安全补丁没有继续下载,导致系统漏洞没有被解决。
    黄泽继现在要做的是确认师大用的是那个版本。
    他在地址栏输入了论坛的安装目录下常见的几个敏感文件路径,逐一尝试,很快结果就出来了,一个路径显示出了详细的版本信息,距今已有两年多了,这期间官方发布了至少十几个安全补丁,但很显然,师大的运维没有全打上。
    黄泽继心里已经有了基本的判断,这事稳了。
    这个版本有一个SQL注入漏洞,攻击者可以通过构造特殊请求参数,绕过登录验证直接获取数据库权限,官方已经在后续版本中修复了这个漏洞,但如果老版本没打补丁的话.....
    黄泽继随手写了一个小脚本,开始查找这个漏洞是否可用。
    五分钟后,脚本返回了一个提示。
    黄泽继嘴角微微上扬,喝了口咖啡。
    数据库权限拿到了。
    但这只是第一步,他现在需要的是最高管理权限,有了最高管理员权限,他才能在后台做任何他想做的事情,包括但不限于修改帖子状态、删除用户、设置全局置顶,以及最重要的一个目的,让某个帖子不可删除。
    当然,在获得最高管理员权限之后,他还要做一件事情,那就是清除痕迹,确保自己的操作记录不会

关闭+畅/阅读=模式,看最新完整内容。本章未完,请点击下一页继续阅读》》
上一页 目录 下一页