萧云飞钻进路边一家名为“天堂”的网吧,这所网吧就在大学的附近,规模颇大,里面的女服务员也蛮可爱,萧云飞选择这家网吧当然不是看上了某个漂亮的mm,而是因为这家网吧管理方式较为自由,不用登记,只要有会员卡的账号和密码就可以直接选择电脑上网,当然这种管理方式比较先进,但是对于像萧云飞这样喜欢上网口袋里又没有money的黑客,这里真的就像网吧的名字一般——天堂。
既然决定向无耻转型了,这上网的几元钱还是能省则省吧。哎,如今工作不好找,失业率也高,几元钱能买一斤鸡蛋了!
萧云飞在角落的一台电脑前坐了下来晃了晃鼠标,屏幕上显出画面,是处于万象的锁定状态。
对于万象的安全性萧云飞不敢恭维,早在大学期间这个万象的漏洞就早已经被他窥探得一清二楚,这个网吧使用的是万象r10.0版本,输入法漏洞早已经被传得人尽皆知了,然而这个网吧的老板竟然还不升级!既然如此也怪不得我无耻了,萧云飞如是想到。
通过输入法漏洞萧云飞很快解除了鼠标移动范围的限制,右键点击输入法状态条上的帮助选项,然后按住键盘上的shift键单击输入法快速使用指南下的随便一个连接,ok,成功打开了ie窗口,这时萧云飞就可以上网了。(这种早期万象版本的拼音漏洞输入法确实是存在的,破解方法与文中讲述的大致相同,只是现在这种方法早已经行不通了)
可以上网就代表萧云飞可以干很多黑暗的事情了!
萧云飞知道此时服务器上显示的这台电脑仍然处于锁定状态,不过怕就怕没有会员卡的人来上网服务员就把这台电脑指派给别人,那样的话不就被抓个现形?
看来为了安全一点,必须再辛苦一点。
萧云飞在网上下载了扫描工具开始扫描服务器端口,可能这个网吧的网管只会处理一些简单的问题,服务器上竟然开放了3389,135,139端口,最让萧云飞觉得没有挑战性的是服务器上竟然有ipc$漏洞!经过用nc提交工具到最后的添加管理员用户,整个过程只用了不到三分钟时间。
萧云飞在服务器记录会员卡资料的数据库中找到一张很久未曾使用过的会员账号记下用户名和密码,然后为这个账号添加了二十元人民币,修改好数据库文件之后,关闭数据库自动保存修改。
此时不能用修改过的数据库替换网吧服务器的数据库,因为此时万象服务器正在运行数据库文件正在被使用,直接替换会出错。
萧云飞往服务器中植入了一个让服务器重启的木马程序,服务器重启之后数据库文件替换成功,萧云飞重新启动电脑,放心大胆的输入刚才获得的帐户和密码,登陆成功!