海棠书屋 > 都市小说 > 重活之超级黑客 > 第五百五十二章 漏洞百出(中)

第五百五十二章 漏洞百出(中)

推荐阅读:全球废土:避难所无限升级退下,让朕来谁让他玩游戏王的!死灵法师火爆波长裂天空骑黄泉逆行为什么它永无止境黜龙我也是异常生物

    正文【黑色世界】第五百五十二章漏洞百出(中)高克斯破解了自动取款机(atm),只要轻轻地按下回车键,钞票就不断吐出,凸显了民众以为牢不可破的金融装置,其实能被黑客轻松破解,这个消息也被官方进行了报道。
    “高克斯成功地让atm机掉钱,黑客的实力是可怕的!”官方报道中只有这条短短地消息,但是却让全世界在关注这件事的网民都疯狂了。
    “我擦,要是我是高克斯的话,每天都搞一些钱回去,干嘛拿来发布呀,这漏洞太有爱了!”root忍不住喊道。
    “你们别想了,人家可不差钱的,找到一个这样的漏洞,银行那方得给他多少钱,而且他是blackhat的官方人员,做个演示而已。”细水长流回答道。
    “可是这样好有面子呀!哈哈。”小榕也不禁说道。
    “等着吧,黄非还没有上场呢,更有面子的在后面!”于文说道。
    因为演示了atm机自动吐钱的漏洞,高克斯得到了官方的的高度赞赏,因为这个破解秀让大家叹为观止,轻轻地按一下回车键,钱就能自动吐出来,看着一张张吐出来的钱,是多么惬意的一件事。
    “谢谢大家!”高克斯的表演完毕了,atm哪里上来的也从哪里降下去了,高克斯在众人注视下走下了台。
    接下来出场的是nday组织,他们来这里的第一个目的就是卖软件,第二个目的就是发布微软系统4个比较危险的漏洞。
    nday组织再次登台,阿尔德这一次面带笑容,还跟大家打了招呼,“第一个漏洞是微软的ie漏洞,下面请看演示。”阿尔德直接亲自上场,插入u盘,直接从u盘那里运行早已经编写好的漏洞exp程序,“这是针对ie6和ie7的漏洞,目前ie8暂时不受此漏洞影响!”只见阿尔德打开了程序,第一行输入了ip段,第二行输入了木马的下载地址,点击了扫描,一下子就扫描到了一大堆的ie6的用户和ie7的用户,接着他随便选择了一个ip,点击了“注入”按钮,不一会儿,他打开了一个远程控制软件,刚刚那个被注入的ip的电脑用户瞬间成为了他的肉鸡,接下来他连接选择了多个ip,结果一样,依靠着这个危害极大的漏洞,有无数的用户将会成为黑客肉鸡。
    鲍里克这个时候惊了。
    与此同时,阿尔德立刻表示,ie在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马,也就是可以远程下载黑客的木马文件。“目前我们已经把漏洞命名为“aurora”(极光)的0day!”阿尔德说完后自觉地把这个漏洞的exp和相关信息留在了官方专用保存技术漏洞信息盘符,阿尔德新建立了“nday”文件夹,漏洞文件就保存在这里面。
    微软又爆0day的消息迅速在互联网蔓延开来,这都不需要传播的!这一下,最高兴的无疑就是华夏的那些杀毒软件厂商了,因为他们又有得忙了。
    “第二个漏洞是word溢出,用户在使用word的过程中,文档会扫描系统的隐秘处,这里存在着致命的攻击漏洞!”阿尔德说完,又打开了u盘盘符,运行了这个漏洞的exp。
    测试的结果让人震惊,依旧是通杀的漏洞,看来微软这一次并不好受了,nday组织之所以把漏洞免费放出,那是因为这是参加黑帽子大会必须的,没有没邀请的人如果想要加入,那就必须到场时发布漏洞超过3个才行。
    “鲍里克先生,看来不妙呀,我们的这两个漏洞很严重呀!”坐在鲍里克身边的那名男子焦急地说道。
    鲍里克心里面本来就很烦了,如今再这么一说,就更烦了,“到时候我们会出应急补丁的,没必要担心!外面的人拿不到exp没利用价值,仅仅知道ie有漏洞的人多了去了。”鲍里克依旧偏执。
    第二个漏洞就要介绍完了,接下来阿尔德退了一步,让他们组织里面的成员马克去演示,“马克,交给你了!”阿尔德拍了拍马克的肩膀,后者点了点头。
    “大家好,我是马克!第三个漏洞依旧来自微软,这个漏洞相对来说漏洞范围比较小,只针对华夏国用户,也是一个ie漏洞。”马克说道。
    李华愣了一下,又是ie漏洞,看来ie漏洞真的很好找,连他自己都发现了一个更何况这些人了。
    “众所周知,华夏的网上银行机制都是要求用户通过ssl认证的方式,通过证书的验证登录银行网站的,而且ssl证书目前只支持ie内核!”马克移动了鼠标,继续说道:“这个漏洞是ie6的漏洞,其他版本没有这个漏洞,因为验证ssl证书的时候,使用ie6的用户会产生一些cookies,而ie6没有优化,而且提供缓存,造成了浏览器卡住的现象,这个时候,就会想卡住网页的服务器发出请求,这样一来,漏洞就出现了,只要请求的那个服务器反馈回一个小小的木马文件,用户立刻就会中招!”马克按照着介绍的功能,完完全全地演示了一遍,当人们看到的结果果真如此的时候,一个个都惊呼,ie漏洞还真的挺多的。
    介绍完了第三个漏洞,接下来nday组织再一次发布了一个高危漏洞,关于火狐浏览器的漏洞,看来nday组织很喜欢钻研浏览器的漏洞,也确实,因为浏览器是对外交流的窗口,每个人必须用的东西,在这里,可以获得巨大的利益。
    “火狐浏览器把javascript脚本的功能发挥到了极致,访问速度一流,打开网页的方式都是先出现文字再显示图片的,接下来我们发布的这个漏洞就是关于,javascript脚本溢出的!”马克说道。
    “我们没有编写这个漏洞的exp,不过看我的演示,相信大家都会懂的!”马克运行了火狐浏览器,由于火狐浏览器提供了丰富的脚本插件,在脚本上找到了名字为notjavascript的插件,直接安装了以后,这样一来,访问网页以后所有的javascript脚本都被禁止了。
    只要通过这个,找到一个目标,目标的电脑上必须安装了火狐浏览器,直接在浏览器上输入对方的ip地址,加上3322端口,就可以查看对方电脑的信息了,这是一个致命的,可以让用户的隐私曝光。
    在nday组织介绍完了三个漏洞以后,现场响起了热烈的掌声,他们虽然被业内人士称为互联网定时炸弹,不过这个定时炸弹也有温和的一面。
    这一次nday组织公布的四个漏洞中微软的占了三个,其中ie的漏洞就占了2个,可想而知ie就是一个安全隐患,特别是ie6,停止ie6的使用刻不容缓了。
    其实鲍里克也算是比较释然了,毕竟每一次到了这个环节,微软的漏洞占有量一直都达到70%的,也就是十个之中肯定有7个属于微软的漏洞。
    这样也来,完善系统的同时,每周还可以发布一些漏洞补丁,但前提是漏洞没有危害到用户之前。
    接下来曰国的黑客代表宇村宏次上去了,今天他也要公布一个漏洞,一上去以后就笑容满面,其实这是肯定的,谁叫人家的软件被谷歌以1亿美元的天价买走了呢。
    “下面我带来的是微软的信息服务漏洞,通过这个漏洞黑客可以在用户的电脑上挂马,下面请看演示。”宇村宏次说完了以后,操作起了电脑来,只见他打开了自己闪盘里面早已经准备好的工具,其实这个工具很普遍了,在黑客界都比较有名的扫描工具,几乎每个黑客电脑上都会有这个扫描工具“s-can”。
    运行了以后输入官方的ip地址进去扫描,过了大约1分钟以后,扫描的结果出来了,扫描器上显示没有任何问题,但是只见宇村宏次打开了黑帽子大会的官方主题网站,使用了sql溢出的方式检测网站是否有溢出漏洞,结果依旧是没有任何问题,那么他应该从什么地方入手利用这个漏洞呢,发挥的方式很多种,只要知道病在什么位置而已,当然,这个病是指漏洞。
    宇村宏次使用了iis服务器信息嗅针,果然检测出了iis信息服务器的具体信息,因为官方主题网站搭建在windows服务器上,而windows的服务器系统一般都是2003或者最新的2008,两个系统版本iis信息服务是必须装的。
    但是让大家不解的是,即使发现了这些信息,又能干什么呢?
    只见宇村宏次又打开了一个曰文名字的黑客工具,输入了从iis服务器反馈出来的一些有用的信息之后,弹出了一个ok的提示,众人都不知道他在干什么,葫芦里卖得是什么药。

本文网址:https://www.3haitang.com/book/110565/32091603.html,手机用户请浏览:https://www.3haitang.com享受更优质的阅读体验。

温馨提示:按 回车[Enter]键 返回书目,按 ←键 返回上一页, 按 →键 进入下一页,加入书签方便您下次继续阅读。章节错误?点此举报