第467章

宇成稍微看了一下：&lso;嗯．．这是用来即时交友传讯用的，这么说来在伺服器中有一个临时的资料表会纪录这些东西。

有了，在上一层首页面原始码中有一些hidden语法参数，如果我用炎黄系统浏览器重新读取这个页面，同时修改参数加上ta_dia_er项目，不知道能不能读到用户权限别的属性代码呢？&rso;

宇成立即开一个新的页面并加上参数读取，果然在名字右侧显示了各会员级别的属性代码，免费会员是fp_free、加值会员是fp_standard、超值会员是fp_super。

宇成开始进入其他页面：&lso;好，终于得到了属性代码，那么我就在进入页面前修改ta_dia_er参数值为fp_super，或许可以开启超值用户的权限也说不定！

对了，要是可以的话就把这个值写入自动替换区，炎黄系统浏览器就是有这样的好处，自动起来工作方便许多。

&rso;

成功变身成超值会员权限，虽然资料库里还是纪录宇成的帐号是免费会员，但隐藏的功能与连结确实都出现了。

宇成尝试了新的页面，甚至注册blog专区不放过任何一处可以用来输入讯息的地方，但完全没有可用作sqljection攻击的目标。

不过，宇成发现到了超值用户有一个版主竞逐功能，然而点选下去却传回资格不符的回应，显然这一连结当中并不只读取ta_dia_er判断。

宇成再细看了一下说明：&lso;嗯，原来如此，积点要在500以上。

有了，在读取的过程中有传出值，并且重新导向，这是我最后的机会了！

&rso;

下定决心，宇成将一切赌在重新导向的页面，守天多媒体以为是自动的便算漏了这一关，给了宇成一个机会，让他将资料表内容全给摸熟了，同时找到了上传图片元件的一个bug！

宇成心喜，开始修改网页原始档：&lso;就是这里！

将这个javascript副档名判断机制取消掉，同时让炎黄系统在编译木马时产生伪装性质的jpeg资讯，避开两道检测关卡。

在资料库里纪录的虽是相对路径，可是上传的图片从漏洞中可以读出来是摆在h磁碟中picture目录下各会员分属资料表名称所命名的目录，而纪录着我的资料表名称是x4d8f，再加上资料库中的相对路径，两个结合在一起的话，就成了上传档案的所在位置了！

&rso;

修改完网页，同时让炎黄系统产生一个可控制的dos木马，宇成透过破解的上传图片机制将档案丢入伺服器中。

接着，宇成利用图片管理程式一个呼叫的漏洞准备执行这个木马。

此时守在这部伺服器旁的守天多媒体一般工作员正打着哈欠看着萤幕道：&lso;啊！

真是无聊，为什么要防守？资料库中没人登入，防火墙也根本没异状啊！

&rso;

另一边的守天特务成员则说：&lso;别抱怨了，一定会有骇客，他也一定会扫描port或发出奇怪的封包，不然就是破解侵入资料库中，一有异状就通知我。

&rso;

守天多媒体让一般工作员进行防护工作，暗地里的攻击则交由特务成员进行，一般工作员是不知道的，此时的吕慈恩也只是关注着办公室里的各个主机。

宇成开始输入指令：&lso;好，只差一步了，现在只要执行这个木马，守天多媒体网域内的主机就等着瘫痪吧！

&rso;

本章未完，点击下一页继续阅读