下拉閱讀上一章

第五百五十二章 漏洞百出(中)

  

    正文【黑色世界】第五百五十二章漏洞百出(中)高克斯破解了自動取款機(atm),只要輕輕地按下回車鍵,鈔票就不斷吐出,凸顯了民眾以為牢不可破的金融裝置,其實能被黑客輕鬆破解,這個消息也被官方進行了報導。

    「高克斯成功地讓atm機掉錢,黑客的實力是可怕的!」官方報導中只有這條短短地消息,但是卻讓全世界在關注這件事的網民都瘋狂了。

    「我擦,要是我是高克斯的話,每天都搞一些錢回去,幹嘛拿來發布呀,這漏洞太有愛了!」root忍不住喊道。

    「你們別想了,人家可不差錢的,找到一個這樣的漏洞,銀行那方得給他多少錢,而且他是blackhat的官方人員,做個演示而已。」細水長流回答道。

    「可是這樣好有面子呀!哈哈。」小榕也不禁說道。

    「等著吧,黃非還沒有上場呢,更有面子的在後面!」於文說道。

    因為演示了atm機自動吐錢的漏洞,高克斯得到了官方的的高度讚賞,因為這個破解秀讓大家嘆為觀止,輕輕地按一下回車鍵,錢就能自動吐出來,看著一張張吐出來的錢,是多麼愜意的一件事。

    「謝謝大家!」高克斯的表演完畢了,atm哪裡上來的也從哪裡降下去了,高克斯在眾人注視下走下了台。

    接下來出場的是nday組織,他們來這裡的第一個目的就是賣軟體,第二個目的就是發布微軟系統4個比較危險的漏洞。

    nday組織再次登台,阿爾德這一次面帶笑容,還跟大家打了招呼,「第一個漏洞是微軟的ie漏洞,下面請看演示。」阿爾德直接親自上場,插入u盤,直接從u盤那裡運行早已經編寫好的漏洞exp程序,「這是針對ie6和ie7的漏洞,目前ie8暫時不受此漏洞影響!」只見阿爾德打開了程序,第一行輸入了ip段,第二行輸入了木馬的下載地址,點擊了掃描,一下子就掃描到了一大堆的ie6的用戶和ie7的用戶,接著他隨便選擇了一個ip,點擊了「注入」按鈕,不一會兒,他打開了一個遠程控制軟體,剛剛那個被注入的ip的電腦用戶瞬間成為了他的肉雞,接下來他連接選擇了多個ip,結果一樣,依靠著這個危害極大的漏洞,有無數的用戶將會成為黑客肉雞。

    鮑里克這個時候驚了。

    與此同時,阿爾德立刻表示,ie在特定情況下,有可能訪問已經被釋放的內存對象導致任意代碼執行,該漏洞可以被用來進行網頁掛馬,也就是可以遠程下載黑客的木馬文件。「目前我們已經把漏洞命名為「aurora」(極光)的0day!」阿爾德說完後自覺地把這個漏洞的exp和相關信息留在了官方專用保存技術漏洞信息盤符,阿爾德新建立了「nday」文件夾,漏洞文件就保存在這裡面。

    微軟又爆0day的消息迅速在網際網路蔓延開來,這都不需要傳播的!這一下,最高興的無疑就是華夏的那些殺毒軟體廠商了,因為他們又有得忙了。

    「第二個漏洞是word溢出,用戶在使用word的過程中,文檔會掃描系統的隱秘處,這裡存在著致命的攻擊漏洞!」阿爾德說完,又打開了u盤盤符,運行了這個漏洞的exp。

    測試的結果讓人震驚,依舊是通殺的漏洞,看來微軟這一次並不好受了,nday組織之所以把漏洞免費放出,那是因為這是參加黑帽子大會必須的,沒有沒邀請的人如果想要加入,那就必須到場時發布漏洞超過3個才行。

    「鮑里克先生,看來不妙呀,我們的這兩個漏洞很嚴重呀!」坐在鮑里克身邊的那名男子焦急地說道。

    鮑里克心裏面本來就很煩了,如今再這麼一說,就更煩了,「到時候我們會出應急補丁的,沒必要擔心!外面的人拿不到exp沒利用價值,僅僅知道ie有漏洞的人多了去了。」鮑里克依舊偏執。

    第二個漏洞就要介紹完了,接下來阿爾德退了一步,讓他們組織裡面的成員馬克去演示,「馬克,交給你了!」阿爾德拍了拍馬克的肩膀,後者點了點頭。

    「大家好,我是馬克!第三個漏洞依舊來自微軟,這個漏洞相對來說漏洞範圍比較小,只針對華夏國用戶,也是一個ie漏洞。」馬克說道。

    李華愣了一下,又是ie漏洞,看來ie漏洞真的很好找,連他自己都發現了一個更何況這些人了。

    「眾所周知,華夏的網上銀行機制都是要求用戶通過ssl認證的方式,通過證書的驗證登錄銀行網站的,而且ssl證書目前只支持ie內核!」馬克移動了滑鼠,繼續說道:「這個漏洞是ie6的漏洞,其他版本沒有這個漏洞,因為驗證ssl證書的時候,使用ie6的用戶會產生一些cookies,而ie6沒有優化,而且提供緩存,造成了瀏覽器卡住的現象,這個時候,就會想卡住網頁的伺服器發出請求,這樣一來,漏洞就出現了,只要請求的那個伺服器反饋回一個小小的木馬文件,用戶立刻就會中招!」馬克按照著介紹的功能,完完全全地演示了一遍,當人們看到的結果果真如此的時候,一個個都驚呼,ie漏洞還真的挺多的。

    介紹完了第三個漏洞,接下來nday組織再一次發布了一個高危漏洞,關於火狐瀏覽器的漏洞,看來nday組織很喜歡鑽研瀏覽器的漏洞,也確實,因為瀏覽器是對外交流的窗口,每個人必須用的東西,在這裡,可以獲得巨大的利益。

    「火狐瀏覽器把javascript腳本的功能發揮到了極致,訪問速度一流,打開網頁的方式都是先出現文字再顯示圖片的,接下來我們發布的這個漏洞就是關於,javascript腳本溢出的!」馬克說道。

    「我們沒有編寫這個漏洞的exp,不過看我的演示,相信大家都會懂的!」馬克運行了火狐瀏覽器,由於火狐瀏覽器提供了豐富的腳本插件,在腳本上找到了名字為notjavascript的插件,直接安裝了以後,這樣一來,訪問網頁以後所有的javascript腳本都被禁止了。

    只要通過這個,找到一個目標,目標的電腦上必須安裝了火狐瀏覽器,直接在瀏覽器上輸入對方的ip地址,加上3322埠,就可以查看對方電腦的信息了,這是一個致命的,可以讓用戶的隱私曝光。

    在nday組織介紹完了三個漏洞以後,現場響起了熱烈的掌聲,他們雖然被業內人士稱為網際網路定時炸彈,不過這個定時炸彈也有溫和的一面。

    這一次nday組織公布的四個漏洞中微軟的占了三個,其中ie的漏洞就占了2個,可想而知ie就是一個安全隱患,特別是ie6,停止ie6的使用刻不容緩了。

    其實鮑里克也算是比較釋然了,畢竟每一次到了這個環節,微軟的漏洞占有量一直都達到70%的,也就是十個之中肯定有7個屬於微軟的漏洞。

    這樣也來,完善系統的同時,每周還可以發布一些漏洞補丁,但前提是漏洞沒有危害到用戶之前。

    接下來曰國的黑客代表宇村宏次上去了,今天他也要公布一個漏洞,一上去以後就笑容滿面,其實這是肯定的,誰叫人家的軟體被谷歌以1億美元的天價買走了呢。

    「下面我帶來的是微軟的信息服務漏洞,通過這個漏洞黑客可以在用戶的電腦上掛馬,下面請看演示。」宇村宏次說完了以後,操作起了電腦來,只見他打開了自己閃盤裡面早已經準備好的工具,其實這個工具很普遍了,在黑客界都比較有名的掃描工具,幾乎每個黑客電腦上都會有這個掃描工具「s-can」。

    運行了以後輸入官方的ip地址進去掃描,過了大約1分鐘以後,掃描的結果出來了,掃描器上顯示沒有任何問題,但是只見宇村宏次打開了黑帽子大會的官方主題網站,使用了sql溢出的方式檢測網站是否有溢出漏洞,結果依舊是沒有任何問題,那麼他應該從什麼地方入手利用這個漏洞呢,發揮的方式很多種,只要知道病在什麼位置而已,當然,這個病是指漏洞。

    宇村宏次使用了iis伺服器信息嗅針,果然檢測出了iis信息伺服器的具體信息,因為官方主題網站搭建在windows伺服器上,而windows的伺服器系統一般都是2003或者最新的2008,兩個系統版本iis信息服務是必須裝的。

    但是讓大家不解的是,即使發現了這些信息,又能幹什麼呢?

    只見宇村宏次又打開了一個曰文名字的黑客工具,輸入了從iis伺服器反饋出來的一些有用的信息之後,彈出了一個ok的提示,眾人都不知道他在幹什麼,葫蘆里賣得是什麼藥。

上一章 目錄 下一章
已經是最後一章了 »

第五百五十二章 漏洞百出(中)

你剛剛閱讀到這裏

返回
加入書架

返回首頁

書籍詳情 返回我的書架

    正文【黑色世界】第五百五十二章漏洞百出(中)高克斯破解了自動取款機(atm),只要輕輕地按下回車鍵,鈔票就不斷吐出,凸顯了民眾以為牢不可破的金融裝置,其實能被黑客輕鬆破解,這個消息也被官方進行了報導。

    「高克斯成功地讓atm機掉錢,黑客的實力是可怕的!」官方報導中只有這條短短地消息,但是卻讓全世界在關注這件事的網民都瘋狂了。

    「我擦,要是我是高克斯的話,每天都搞一些錢回去,幹嘛拿來發布呀,這漏洞太有愛了!」root忍不住喊道。

    「你們別想了,人家可不差錢的,找到一個這樣的漏洞,銀行那方得給他多少錢,而且他是blackhat的官方人員,做個演示而已。」細水長流回答道。

    「可是這樣好有面子呀!哈哈。」小榕也不禁說道。

    「等著吧,黃非還沒有上場呢,更有面子的在後面!」於文說道。

    因為演示了atm機自動吐錢的漏洞,高克斯得到了官方的的高度讚賞,因為這個破解秀讓大家嘆為觀止,輕輕地按一下回車鍵,錢就能自動吐出來,看著一張張吐出來的錢,是多麼愜意的一件事。

    「謝謝大家!」高克斯的表演完畢了,atm哪裡上來的也從哪裡降下去了,高克斯在眾人注視下走下了台。

    接下來出場的是nday組織,他們來這裡的第一個目的就是賣軟體,第二個目的就是發布微軟系統4個比較危險的漏洞。

    nday組織再次登台,阿爾德這一次面帶笑容,還跟大家打了招呼,「第一個漏洞是微軟的ie漏洞,下面請看演示。」阿爾德直接親自上場,插入u盤,直接從u盤那裡運行早已經編寫好的漏洞exp程序,「這是針對ie6和ie7的漏洞,目前ie8暫時不受此漏洞影響!」只見阿爾德打開了程序,第一行輸入了ip段,第二行輸入了木馬的下載地址,點擊了掃描,一下子就掃描到了一大堆的ie6的用戶和ie7的用戶,接著他隨便選擇了一個ip,點擊了「注入」按鈕,不一會兒,他打開了一個遠程控制軟體,剛剛那個被注入的ip的電腦用戶瞬間成為了他的肉雞,接下來他連接選擇了多個ip,結果一樣,依靠著這個危害極大的漏洞,有無數的用戶將會成為黑客肉雞。

    鮑里克這個時候驚了。

    與此同時,阿爾德立刻表示,ie在特定情況下,有可能訪問已經被釋放的內存對象導致任意代碼執行,該漏洞可以被用來進行網頁掛馬,也就是可以遠程下載黑客的木馬文件。「目前我們已經把漏洞命名為「aurora」(極光)的0day!」阿爾德說完後自覺地把這個漏洞的exp和相關信息留在了官方專用保存技術漏洞信息盤符,阿爾德新建立了「nday」文件夾,漏洞文件就保存在這裡面。

    微軟又爆0day的消息迅速在網際網路蔓延開來,這都不需要傳播的!這一下,最高興的無疑就是華夏的那些殺毒軟體廠商了,因為他們又有得忙了。

    「第二個漏洞是word溢出,用戶在使用word的過程中,文檔會掃描系統的隱秘處,這裡存在著致命的攻擊漏洞!」阿爾德說完,又打開了u盤盤符,運行了這個漏洞的exp。

    測試的結果讓人震驚,依舊是通殺的漏洞,看來微軟這一次並不好受了,nday組織之所以把漏洞免費放出,那是因為這是參加黑帽子大會必須的,沒有沒邀請的人如果想要加入,那就必須到場時發布漏洞超過3個才行。

    「鮑里克先生,看來不妙呀,我們的這兩個漏洞很嚴重呀!」坐在鮑里克身邊的那名男子焦急地說道。

    鮑里克心裏面本來就很煩了,如今再這麼一說,就更煩了,「到時候我們會出應急補丁的,沒必要擔心!外面的人拿不到exp沒利用價值,僅僅知道ie有漏洞的人多了去了。」鮑里克依舊偏執。

    第二個漏洞就要介紹完了,接下來阿爾德退了一步,讓他們組織裡面的成員馬克去演示,「馬克,交給你了!」阿爾德拍了拍馬克的肩膀,後者點了點頭。

    「大家好,我是馬克!第三個漏洞依舊來自微軟,這個漏洞相對來說漏洞範圍比較小,只針對華夏國用戶,也是一個ie漏洞。」馬克說道。

    李華愣了一下,又是ie漏洞,看來ie漏洞真的很好找,連他自己都發現了一個更何況這些人了。

    「眾所周知,華夏的網上銀行機制都是要求用戶通過ssl認證的方式,通過證書的驗證登錄銀行網站的,而且ssl證書目前只支持ie內核!」馬克移動了滑鼠,繼續說道:「這個漏洞是ie6的漏洞,其他版本沒有這個漏洞,因為驗證ssl證書的時候,使用ie6的用戶會產生一些cookies,而ie6沒有優化,而且提供緩存,造成了瀏覽器卡住的現象,這個時候,就會想卡住網頁的伺服器發出請求,這樣一來,漏洞就出現了,只要請求的那個伺服器反饋回一個小小的木馬文件,用戶立刻就會中招!」馬克按照著介紹的功能,完完全全地演示了一遍,當人們看到的結果果真如此的時候,一個個都驚呼,ie漏洞還真的挺多的。

    介紹完了第三個漏洞,接下來nday組織再一次發布了一個高危漏洞,關於火狐瀏覽器的漏洞,看來nday組織很喜歡鑽研瀏覽器的漏洞,也確實,因為瀏覽器是對外交流的窗口,每個人必須用的東西,在這裡,可以獲得巨大的利益。

    「火狐瀏覽器把javascript腳本的功能發揮到了極致,訪問速度一流,打開網頁的方式都是先出現文字再顯示圖片的,接下來我們發布的這個漏洞就是關於,javascript腳本溢出的!」馬克說道。

    「我們沒有編寫這個漏洞的exp,不過看我的演示,相信大家都會懂的!」馬克運行了火狐瀏覽器,由於火狐瀏覽器提供了豐富的腳本插件,在腳本上找到了名字為notjavascript的插件,直接安裝了以後,這樣一來,訪問網頁以後所有的javascript腳本都被禁止了。

    只要通過這個,找到一個目標,目標的電腦上必須安裝了火狐瀏覽器,直接在瀏覽器上輸入對方的ip地址,加上3322埠,就可以查看對方電腦的信息了,這是一個致命的,可以讓用戶的隱私曝光。

    在nday組織介紹完了三個漏洞以後,現場響起了熱烈的掌聲,他們雖然被業內人士稱為網際網路定時炸彈,不過這個定時炸彈也有溫和的一面。

    這一次nday組織公布的四個漏洞中微軟的占了三個,其中ie的漏洞就占了2個,可想而知ie就是一個安全隱患,特別是ie6,停止ie6的使用刻不容緩了。

    其實鮑里克也算是比較釋然了,畢竟每一次到了這個環節,微軟的漏洞占有量一直都達到70%的,也就是十個之中肯定有7個屬於微軟的漏洞。

    這樣也來,完善系統的同時,每周還可以發布一些漏洞補丁,但前提是漏洞沒有危害到用戶之前。

    接下來曰國的黑客代表宇村宏次上去了,今天他也要公布一個漏洞,一上去以後就笑容滿面,其實這是肯定的,誰叫人家的軟體被谷歌以1億美元的天價買走了呢。

    「下面我帶來的是微軟的信息服務漏洞,通過這個漏洞黑客可以在用戶的電腦上掛馬,下面請看演示。」宇村宏次說完了以後,操作起了電腦來,只見他打開了自己閃盤裡面早已經準備好的工具,其實這個工具很普遍了,在黑客界都比較有名的掃描工具,幾乎每個黑客電腦上都會有這個掃描工具「s-can」。

    運行了以後輸入官方的ip地址進去掃描,過了大約1分鐘以後,掃描的結果出來了,掃描器上顯示沒有任何問題,但是只見宇村宏次打開了黑帽子大會的官方主題網站,使用了sql溢出的方式檢測網站是否有溢出漏洞,結果依舊是沒有任何問題,那麼他應該從什麼地方入手利用這個漏洞呢,發揮的方式很多種,只要知道病在什麼位置而已,當然,這個病是指漏洞。

    宇村宏次使用了iis伺服器信息嗅針,果然檢測出了iis信息伺服器的具體信息,因為官方主題網站搭建在windows伺服器上,而windows的伺服器系統一般都是2003或者最新的2008,兩個系統版本iis信息服務是必須裝的。

    但是讓大家不解的是,即使發現了這些信息,又能幹什麼呢?

    只見宇村宏次又打開了一個曰文名字的黑客工具,輸入了從iis伺服器反饋出來的一些有用的信息之後,彈出了一個ok的提示,眾人都不知道他在幹什麼,葫蘆里賣得是什麼藥。

', intro:'', //章節vip標識 vipStatus : 0, //上一章id prevId :'42c780e0a4b52', //下一章id nextId :'139dcef3846b6' }; book.chapterUrl = '/book/9741/chapterId.html'; book.url = '/novel/9741.html' user.Info = { "id":0, "recommend":0 }; 01