“我就知道我老哥最棒了!”临走之前,黄睿莹还不忘给她哥戴一顶高帽子。
黄泽继则不满的瞪了她一眼,从小到大,这招数太熟悉了,每次都是这样。
回到房间,黄泽继没着急动手,先给自己弄了一杯咖啡,然后才打开了电脑,开始找肉鸡。
妹妹学校的校园论坛他之前从未关注过,虽然他在沪旦,但两个学校的论坛系统是完全不同的。
找到肉鸡后,他先通过浏览器搜索了一下妹妹学校的域名,找到了论坛的入口。
论坛界面很简单,功能也不复杂,黄泽继浏览了一会,发现活跃度还挺高的,每天的发帖量都在几千条上下,主要集中在校园生活、二手交易和失物招领这几个板块中。
黄泽继打开开发者工具,开始分析论坛的技术架构。
论坛网址后缀是“.php”,这意味着它很可能是基于某个开源的PHP论坛系统搭建的,黄泽继随后就查看了一下网页源代码,很快确认了他的判断,这就是一个基于discuz搭建的论坛,discuz是国内使用最广泛的论坛建站系统,功能强大,但安全漏洞也不少,尤其是一些单位使用的版本长期不更新,安全补丁没有继续下载,导致系统漏洞没有被解决。
黄泽继现在要做的是确认师大用的是那个版本。
他在地址栏输入了论坛的安装目录下常见的几个敏感文件路径,逐一尝试,很快结果就出来了,一个路径显示出了详细的版本信息,距今已有两年多了,这期间官方发布了至少十几个安全补丁,但很显然,师大的运维没有全打上。
黄泽继心里已经有了基本的判断,这事稳了。
这个版本有一个SQL注入漏洞,攻击者可以通过构造特殊请求参数,绕过登录验证直接获取数据库权限,官方已经在后续版本中修复了这个漏洞,但如果老版本没打补丁的话.....
黄泽继随手写了一个小脚本,开始查找这个漏洞是否可用。
五分钟后,脚本返回了一个提示。
黄泽继嘴角微微上扬,喝了口咖啡。
数据库权限拿到了。
但这只是第一步,他现在需要的是最高管理权限,有了最高管理员权限,他才能在后台做任何他想做的事情,包括但不限于修改帖子状态、删除用户、设置全局置顶,以及最重要的一个目的,让某个帖子不可删除。
当然,在获得最高管理员权限之后,他还要做一件事情,那就是清除痕迹,确保自己的操作记录不会