“拿论坛，并不是我们的终极目标，我们是要靠着这个论坛理员的份，拿这台服务，大家有没有什么想法？”cobra很是善于利用发问来调动大家的积极。

很多人连之前的演示都没看明白呢，现在哪能提什么意见，要是会侵，大家也就不用来这里听报告会了。

“论坛有个功能，叫上传，可以上传一些图片之类的附件到论坛上去，这个大家肯定知吧！”cobra笑着，“我们要利用的就是这一！现在大家看看来理员的界面，发现没有？理员是可以设置上传附件的类型和大小的，我手上有个后门程序，格式是exe类型的，那么我就把exe文件设置为可以上传。”

cobra设置成功，打开发新帖的界面，把一个exe文件上传到论坛去了，也就是说，他把一个后门程序放到了那台网站服务的盘里了。

“后门程序放上去了，现在我们只要知这个后门程序在对方服务上的位置，就可以利用数据库的权限，或者是其他手段来运行它！”cobra没有解释要用什么手段来确认这个后门程序的位置，而是直接用自己的方法运行了它。

胡一飞的平有限的很，这步他没看明白，不过，cobra能在自己的电脑上让另外一台电脑运行指定的程序，这本就很厉害了。

cobra打开后门的连接程序，输那台服务的ip地址后，很快就得到了一个黑乎乎的窗，没有图像显示，但可以输各命令。cobra输一个最简单的dos命令，是用来显示自ip地址的命令。

显示来的ip地址跟那台服务的地址是一致的，这就证明，cobra已经了那台服务，并且拿到了很大的权限。

cobra又输了几个命令，把显示来的结果，和自己电脑上的况了对比，确认这是两台不一样电脑上的容。当然，cobra还有更直接一的方法，他直接敲命令，让那台服务直接重启，很快，后门程序就失去了连接，再输刚才bbs的链接，也提示无法找到服务。现场的人虽然不懂黑客，但也知cobra确实是侵成功了。

“就因为架设在服务上论坛程序上的一个小小bug，便导致了整台服务被人控制，现在我们再回过，来看看这到底是个多大的漏！”cobra笑呵呵地看着会场的人，拿起杯，慢慢地喝着，足足有两分钟，cobra才放杯，“我们看看那台服务重启结束没有！”

胡一飞恍然大悟，心说cobra喝这么久的，原来是在等那台服务重启完毕啊，怪不得，胡一飞刚才还以为cobra这人有什么慢的病呢。

cobra重新输论坛的网址，这次论坛又显示来了，看来服务又正常工作了，“我们报告会的主题是网络安全，刚才的侵，只是为了告诉大家安全有多么的重要。怎样能让自己的电脑绝对安全，这才是我要讲的重。可能现场的很多同学都会有些疑问，说看你刚才的侵，好像也不太麻烦，那防范侵会不会也很简单呢？”

cobra笑着，“其实这样的想法一都没错，安全比侵要简单得多，安全在于平时的一一滴，这些都是可以养成习惯来到的；而侵却需要极不寻常的灵，以及成千上万次的试验，这不是每个人都能到的。”

似乎是怕众人不相信，cobra重新又演示了一1=1和1=2的问题，网页和刚才的显示一样，一次正常显示，一次提示错误。“现在，就请大家看看我是怎么来修复这个漏的！”

cobra再次用后门联接到那台服务，找到论坛程序的源代码文件，打开了，却只修改了一句，现场的人看得很清楚，他就是往里面添加了几个字符。但奇迹就发生了，cobra保存了论坛的代码文件后，他重新再打开论坛，这次不是1=1，还是1=2，网页统统都显示正常了。

“网页全都显示正常，你还能得到什么信息呢？”cobra笑着问大家。

胡一飞的都掉了来，不会吧，就这几个字符，漏就瞬间消失了，这侵的人就要傻了，别说是admin，你就是问理员的账号是不是“白痴”“弱智”“狗屎”，网页同样都会显示正常。

“当然，我还可以这样修改！”cobra又打开那个源文件，删掉刚才添加的字符，往顺了几行代码，往那里了一个符号。这次更神奇，等他保存好，再去行sql注，不是1=1，还是1=2，网页全都提示错误，只有输正确的网址，不在网址后面添加任何多余的语句，网页才会正常显示。

“大家看到了吧，安全不安全，就在于你多写或少写几个字

本章尚未读完,请击一页继续阅读---->>>