宇成接过一看道:‘是攻击命令!为了从守天多媒体内部瘫痪他们的频宽,会长要我攻下守天多媒体一部线上串流影音伺服器,利用它的频宽向对方内部发出DoS攻击,但是为了怕直接的攻击被发现反制,必需要用最快速度伪装成用户向这部伺服器的漏洞下手攻击取得权限。’
月雯显得有些伤脑筋的说:‘嗯..这样子的话,就不能够直接用炎黄系统攻击过去了,还真是没有效率。’
宇成摸了摸萤幕上缘道:‘不要紧啊!反正也不能一直依靠炎黄系统与硬体性能和对手决胜负,而且我可以让炎黄系统单机辅助运作,只要不主动透过它攻击就可以了。不只炎黄系统,很多好用的工具也不能用啊!毕竟现在进入紧张时刻,对方也一定会扫描各伺服器不寻常的连线动作。’
天玄此时自信满满的拍胸脯道:‘宇成,你就放心的去做吧,P2P交换伺服器就交给我来管理,绝对不会有事的。’
月雯也点头道:‘嗯,我也会守护住的。’
宇成看了两人一眼后说:‘好!有月雯帮的话,那一定没有问题的。’
天玄蹲在角落黯然嘘道:‘原来宇成你对我这么没信心...’
不理会天玄了,现在宇成接下的是关键性任务,只要攻下对方伺服器并进行内部网路的DoS攻击,就可以有效阻断守天多媒体发出的百分之六十以上攻击,剩下分散在其他地方的攻击也不足为惧。
宇成先注册了几个帐号:‘好,首先就要从拥有用户身份开始。嗯,免费会员的权限是线上收看开放频道一定时数吗?加值会员才能无限收看,超值会员则可以进入封闭特区里。如果只差在时数的话,免费会员和加值会员并无两样,但是若能进入更深入的页面而找到当中的漏洞,那么变成超值会员就值得了。’
此时,宇成启动炎黄系统浏览器并挂上自己写的外挂,这是有助于从cookie与session中下手替换身份的程式。因为不能直接利用炎黄系统探测,接下来的动作宇成必需依靠自己。
分析了几个页面后宇成心想:‘找到几个地方,也许可以做SQLInjection攻击,但还是要看运气,守天多媒体不可能放任资讯隐码漏洞的存在,至少一般已知的不可能。有了,利用炎黄系统浏览器拦截按下SUBMIT后发送的资讯,从中修改一下,或许还有机会。’
宇成尝试了几个页面,修改传出去的参数,但得到的都是错误讯息。不过,在这些错误讯息中,让宇成直觉感应到了一个可用来攻击的目标。
宇成兴奋的看着萤幕心想:‘在尝试进入封闭特区时出现ta_media_usererror的讯息,并且是回传值false,搞不好为了节省伺服器的资源,以及保护硬碟不做微读写,用户权限是一同写入client端连线资料的。如果我能试着找出超值会员的权限属性码,并成功修改,或许有机会改变权限!’
此时宇成又注意到右上角有一个超连结是到讨论区的,便连过去一看,这正是时下流行的Blog式专区。免费用户只能参与公众讨论区和私人讨论区,但是加值用户与超值用户则可以拥有自己的页面,编写属于自己的看片心得,以及推荐交友等等功能。在右上角一个浮动页框,则显示着线上人数和用户名等,有些人选择公开,有些人选择匿名,但会员级别全标示在左侧。
宇成稍微看了一下:‘嗯..这是用来即时交友传讯用的,这么说来在伺服器中有一个临时的资料表会纪录这些东西。有了,在上一层首页面原始码中有一些hidden语法参数,如果我用炎黄系统浏览器重新读取这个页面,同时修改参数加上ta_media_user项目,不知道能不能读到用户权限别的属性代码呢?’
宇成立即开一个新的页面并加上参数读取,果然在名字右侧显示了各会员级别的属性代码,免费会员是fp_free、加值会员是fp_standard、超值会员是fp_super。
宇成开始进入其他页面:‘好,终于得到了属性代码,那么我就在进入页面前修改ta_media_user参数值为fp_super,或许可以开启超值用户的权限也说不定!对了,要是可以的话就把这个值写入自动替换区,炎黄系统浏览器就是有这样的好处,自动起来工作方便许多。’
成功变身成超值会员权限,虽然资料库里还是纪录宇成的帐号是免费会员,但隐藏的功能与连结确实都出现了。宇成尝试了新的页面,甚至注册Blog专区不放过任何一处可以用来输入讯息的地方,但完全没有可用作SQLInjection攻击的目标。不过,宇成发现到了超值用户有一个版主竞逐功能,然而点选下去却传回资格不符的回应,显然这一连结当中并不只读取ta_media_user判断。
宇成再细看了一下说明:‘嗯,原来如此,积点要在500以上。有了,在读取的过程中有传出值,并且重新导向,这是我最后的机会了!’
下定决心,宇成将一切赌在重新导向的页面,守天多媒体以为是自动的便算漏了这一关,给了宇成一个机会,让他将资料表内容全给摸熟了,同时找到了上传图片元件的一个bug!
宇成心喜,开始修改网页原始档:‘就是这里!将这个Javascript副档名判断机制取消掉,同时让炎黄系统在编译木马时产生伪装性质的JPEG资讯,避开两道检测关卡。在资料库里纪录的虽是相对路径,可是上传的图片从漏洞中可以读出来是摆在H磁碟中picture目录下各会员分属资料表名称所命名的目录,而纪录着我的资料表名称是x4d8f,再加上资料库中的相对路径,两个结合在一起的话,就成了上传档案的所在位置了!’
修改完网页,同时让炎黄系统产生一个可控制的DoS木马,宇成透过破解的上传图片机制将档案丢入伺服器中。接着,宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。
此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道:‘啊!真是无聊,为什么要防守?资料库中没人登入,防火墙也根本没异状啊!’
另一边的守天特务成员则说:‘别抱怨了,一定会有骇客,他也一定会扫描PORT或发出奇怪的封包,不然就是破解侵入资料库中,一有异状就通知我。’
守天多媒体让一般工作员进行防护工作,暗地里的攻击则交由特务成员进行,一般工作员是不知道的,此时的吕慈恩也只是关注着办公室里的各个主机。
宇成开始输入指令:‘好,只差一步了,现在只要执行这个木马,守天多媒体网域内的主机就等着瘫痪吧!’
中午时分,顶头烈日晒得路上行人热的受不了,对台北守天多媒体网路频宽最酷热的封包攻击亦将开始,宇成已蓄势待发,右手颤抖着的按下Enter键!
‘怎么回事?网路频宽怎么了?’‘红灯,奇怪,断线了吗?’‘不,这似乎是阻断攻击,来得相当快而猛!’‘是从外部来的吗?快点处理掉!’‘不对啊,好像不是从外面来的!’
一时之间台北守天多媒体手忙脚乱,特务成员的攻击动作也遭受到阻碍,各式线上服务无一正常运作。在各地守天多媒体中,台北算是第一个沦陷的,对曲天守而言虽然知道第一波攻击不会成功,但这来得太快。
郭仑新在此后递上新的报告道:‘状况比预期的好,百分之六十五的攻击暂缓下来了,对我们的损害没有预期严重!’
宇成得意的说:‘真是太棒了!嘿嘿,我这个新用户的见面礼不错吧!’
台北极光的危机暂时解除,此时是反攻的开始...待续
284分次回击
任逍遥大力讚扬道:“宇成真是干得太好了,有了这一DoS攻击,可以使守天多媒体的攻击效力发挥不出来。但是,还有百分之三十五,我们不可以大意!”
此时简德昌道:“既然如此,会长合不重整我们的攻势,分次回击?”
任逍遥好奇的问:“分次回击?说来听听!”
简德昌简单的拿了枝笔与一张白纸画了一圈大饼道:“?