《极光骇客》第304章

杀匦枰揽孔约骸?br />
分析了几个页面后宇成心想：‘找到几个地方，也许可以做　SQL　Injection　攻击，但还是要看运气，守天多媒体不可能放任资讯隐码漏洞的存在，至少一般已知的不可能。有了，利用炎黄系统浏览器拦截按下　SUBMIT　后发送的资讯，从中修改一下，或许还有机会。’
宇成尝试了几个页面，修改传出去的参数，但得到的都是错误讯息。不过，在这些错误讯息中，让宇成直觉感应到了一个可用来攻击的目标。
宇成兴奋的看着萤幕心想：‘在尝试进入封闭特区时出现　ta_media_user　error（0）　的讯息，并且是回传值　false，搞不好为了节省伺服器的资源，以及保护硬碟不做微读写，用户权限是一同写入　client　端连线资料的。如果我能试着找出超值会员的权限属性码，并成功修改，或许有机会改变权限！’
此时宇成又注意到右上角有一个超连结是到讨论区的，便连过去一看，这正是时下流行的　Blog　式专区。免费用户只能参与公众讨论区和私人讨论区，但是加值用户与超值用户则可以拥有自己的页面，编写属于自己的看片心得，以及推荐交友等等功能。在右上角一个浮动页框，则显示着线上人数和用户名等，有些人选择公开，有些人选择匿名，但会员级别全标示在左侧。
宇成稍微看了一下：‘嗯．．这是用来即时交友传讯用的，这么说来在伺服器中有一个临时的资料表会纪录这些东西。有了，在上一层首页面原始码中有一些　hidden　语法参数，如果我用炎黄系统浏览器重新读取这个页面，同时修改参数加上　ta_media_user　项目，不知道能不能读到用户权限别的属性代码呢？’
宇成立即开一个新的页面并加上参数读取，果然在名字右侧显示了各会员级别的属性代码，免费会员是　fp_free、加值会员是　fp_standard、超值会员是　fp_super。
宇成开始进入其他页面：‘好，终于得到了属性代码，那么我就在进入页面前修改　ta_media_user　参数值为　fp_super，或许可以开启超值用户的权限也说不定！对了，要是可以的话就把这个值写入自动替换区，炎黄系统浏览器就是有这样的好处，自动起来工作方便许多。’
成功变身成超值会员权限，虽然资料库里还是纪录宇成的帐号是免费会员，但隐藏的功能与连结确实都出现了。宇成尝试了新的页面，甚至注册　Blog　专区不放过任何一处可以用来输入讯息的地方，但完全没有可用作　SQL　Injection　攻击的目标。不过，宇成发现到了超值用户有一个版主竞逐功能，然而点选下去却传回资格不符的回应，显然这一连结当中并不只读取　ta_media_user　判断。
宇成再细看了一下说明：‘嗯，原来如此，积点要在　500　以上。有了，在读取的过程中有传出值，并且重新导向，这是我最后的机会了！’
下定决心，宇成将一切赌在重新导向的页面，守天多媒体以为是自动的便算漏了这一关，给了宇成一个机会，让他将资料表内容全给摸熟了，同时找到了上传图片元件的一个　bug！
宇成心喜，开始修改网页原始档：‘就是这里！将这个　Java　script　副档名判断机制取消掉，同时让炎黄系统在编译木马时产生伪装性质的　JPEG　资讯，避开两道检测关卡。在资料库里纪录的虽是相对路径，可是上传的图片从漏洞中可以读出来是摆在　H　磁碟中　picture　目录下各会员分属资料表名称所命名的目录，而纪录着我的资料表名称是　x4d8f，再加上资料库中的相对路径，两个结合在一起的话，就成了上传档案的所在位置了！’
修改完网页，同时让炎黄系统产生一个可控制的　DoS　木马，宇成透过破解的上传图片机制将档案丢入伺服器中。接着，宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。
此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道：‘啊！真是无聊，为什么要防守？资料库中没人登入，防火墙也根本没异状啊！’
另一边的守天特务成员则说：‘别抱怨了，一定会有骇客，他也一定会扫描　PORT　或发出奇怪的封包，不然就是破解侵入资料库中，一有异状就通知我。’
守天多媒体让一般工作员进行防护工作，暗地里的攻击则交由特务成员进行，一般工作员是不知道的，此时的吕慈恩也只是关注着办公室里的各个主机。
宇成开始输入指令：‘好，只差一步了，现在只要执行这个木马，守天多媒体网域内的主机就等着瘫痪吧！’
中午时分，顶头烈日晒得路上行人热的受不了，对台北守天多媒体网路频宽最酷热的封包攻击亦将开始，宇成已蓄势待发，右手颤抖着的按下　Enter　键！
‘怎么回事？网路频宽怎么了？’‘红灯，奇怪，断线了吗？’‘不，这似乎是阻断攻击，来得相当快而猛！’‘是从外部来的吗？快点处理掉！’‘不对啊，好像不是从外面来的！’
一时之间台北守天多媒体手忙脚乱，特务成员的攻击动作也遭受到阻碍，各式线上服务无一正常运作。在各地守天多媒体中，台北算是第一个沦陷的，对曲天守而言虽然知道第一波攻击不会成功，但这来得太快。
郭仑新在此后递上新的报告道：‘状况比预期的好，百分之六十五的攻击暂缓下来了，对我们的损害没有预期严重！’
宇成得意的说：‘真是太棒了！嘿嘿，我这个新用户的见面礼不错吧！’
台北极光的危机暂时解除，此时是反攻的开始．．．待续
第十卷　网际争霸篇　２８４分次回击
（更新时间：2006…2…17　17：20：00 本章字数：3622）
任逍遥大力赞扬道：‘宇成真是干得太好了，有了这一　DoS　攻击，可以使守天多媒体的攻击效力发挥不出来。但是，还有百分之三十五，我们不可以大意！’
此时简德昌道：‘既然如此，会长合不重整我们的攻势，分次回击？’
任逍遥好奇的问：‘分次回击？说来听听！’
简德昌简单的拿了枝笔与一张白纸画了一圈大饼道：‘守天多媒体这百分之三十五的攻击用我们全力是足够应付，但是若被　DoS　攻击阻断的另外百分之六十五同时对我们攻击的话，将难以应对。因此，不如趁着这个机会，先一股作气消灭掉这百分之三十五，此时守天多媒体应该会找某几块外部网域切割路由，避过　DoS　并且再次攻击我们，藉时我们已经消灭掉那百分之三十五，这两股力量就不会合在一起，对我们的伤害也将大大降低。最后待对方修复完　DoS　攻击问题后，我们应该也已经把切割出去的网域解决掉，此时再直击中央，把守天多媒体完完全全的消灭掉，再也没有反击余力！’
任逍遥仔细想了想后问道：‘各位，你们对自己的能力有信心吗？分次回击的战法的确不错，可是要连续三次集中注意力攻击，而且要在短时间内解决掉对方，这可是对自我技术成熟度的一种挑战。’
宇成拍了拍胸脯自信道：‘我相信我绝对没有问题，分次回击作战一定会成功的！’
黄锦福、秦天罡、庄胜哲等人也对这计划相当有信心，纷纷表示同意简德昌所题出的分次回击。这对台北极光骇客而言是一个挑战，若是未能在下一波攻击前将上一波解决掉，或是后继无力无法再持续集中力对战下去，极光骇客的伺服器都将失守，这可是把一切赌注在连续三次全力攻击之上了。
见大伙儿都同意，任逍遥便指示道：‘那就立即开始对还在攻击的守天外部成员进行反击，动作要快，只能用超级攻击模式硬干了，分秒必争，务必快速而确实的毁灭掉对方的系统！’
一声令下，台北极光骇客上上下下加紧动作，或是病毒，或是木马，或是取得控制权后格式化破坏硬碟。然而守天多媒体这方也没闲着，立即开始切割网域，让部分电脑脱离　DoS　攻击。
吕慈恩忙着指挥手下学弟妹们道：‘各位，因为我们受到骇客攻击，所以现在要修改系统参数，请大家先离线，等我们重新设定完后再连线，到时候网路就不会像现在这么慢了！’
不知情的守天多媒体新学员们还以为真的是有骇客来恶意攻击，殊不知发动这场攻击的人就在他们周围罢了！气愤的学员们一边咒骂着无耻骇客一边配合著吕慈恩的指示动作。
守天多媒体办公室里不断响起电话声，急促的催魂铃响让接电话的人手忙脚乱，正当吕慈恩想过去帮忙时却被一红衣?