按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
1inux更新了新版本的消息很快就通过了互联网传播到了世界各地,一大堆的1inux迷都非常期待了。{ ux终于更新了,***我还以为他们不更新了呢。”清风说道。
“清风,你什么时候玩1inux的,我们怎么不知道?”细水长流问道。
“早都开始了,你们不知道而已。嘿嘿。”清风的语气中带着一丝神秘。
杰克说完了以后,直接介绍了1inux新版本的功能,毕竟官方的系统才是准则,但是1inux暂时还不能与猎豹Bh相提并论。
杰克介绍完了以后,便下去了,接下来上场的是高克斯,他要干什么?
“大家好,我是高克斯,也是本次大会的项目设计总监,下面我为大家演示一下,‘如何让aTm机自动吐钱’!这个巨大的漏洞,我已经提交给了世界银行,相信大多数已经修复了,本次只做演示!”高克斯笑了笑,随后拍了拍手。
这个时候台上中间位置升起了一台aTm存取款机器。
“感谢花旗银行提供的aTm机器!”高克斯说道。
场上众人都惊呆了,黄非也不禁来了兴趣,据他所知。aTm机器有5个漏洞可以利用,让其自动吐钱,会不会与黄非所想的一样呢?
“我的妈呀,aTm机器吐钱呀!”在剑盟聊天室,各大论坛各大网站第一时间布了这条消息。
这个也激起了网民们的兴趣,说到钱,很多人兴趣也来了,而且让aTm机自动吐钱,想想都激动呀,要是真的有这样的本事,那就财了,很多人都怀着这样侥幸心里,都迫不及待了。
高克斯把官方的电脑连接上了另一台电脑上,然后他从怀里拿出了一个光盘,对着大家说道:“这是银行的aTm控制程序,机器的一切操作都是由此程序控制的,感谢花旗银行提供光盘!我现在要在这台连接了aTm机器的电脑上安装aTm server!”高克斯说道。
随后,高克斯放入了光盘,然后打开了光盘的盘符以后,直接安装了程序,不一会儿,程序安装完毕了,电脑上显示了现了新硬件,正在加载可用驱动程序,驱动还是得在光盘上安装,把驱动安装好以后,aTm server就这样搭建好了。
运行一下安装好的软件,aTm机的屏幕这个时候亮了,电脑上运行的那个软件界面完全和aTm机器的界面是一样的,只不过电脑不可以触屏。
“电脑是一个载体,我们现在安装好程序了,现在我要为aTm机分配一个Ip地址,与一般的Ip地址不同,这个Ip地址必须使用国家互联网信息部分配给银行的Ip,这是根据国家代号(我们中国代号是86)开头的Ip,是绝对安全的!当然,再次感谢花旗银行提供。”高克斯说道。
接下来就是最引人瞩目的时刻了,电脑上显示Ip已经是对号段了,也就是这台电脑处于m国内网,不会对外开放,内网Ip外部访问不了。
高克斯从衣兜里面拿出了一捆钱,然后笑着对大家说道:“这是1万美金,大家都知道的,当然,这并不是花旗银行提供的,是我自己的!”高克斯幽默的言语让大家都笑了出声,他真的不是以前那个沉默寡言的高克斯了,他真的变了。梅卡看着高克斯那灿烂的笑脸,感到很欣慰。
高克斯把1万美元按照往常的大家的操作,插入了信用卡,分两次存入了银行,毕竟Ip是内网的,连接的是银行的总数据库,所以高克斯这一次存款也算。
“哈哈,钱已经存进去了,准备工作已经完毕了,接下来我的演示就要开始了!”高克斯笑道,在场的众人已经激动万分了。
高克斯走到了官方准备的另一台电脑之中,“大家看好了,千万不要眨眼睛,精彩现在开始!可以不用去aTm机里面插入信用卡,跳过验证,直接让它‘吐钱’!”高克斯说完后,开始移动鼠标了。
只见高克斯先打开了命令提示符,输入了一个非常常用的命令,ping命令,ping的就是aTm机器所连接的那台电脑的Ip,当大家看到结果显示返回数据失败的时候,那也就是说明这个Ip地址不存在。
高克斯之所以演示这个的目的无非就是想说明那个Ip是ping不到的,只见他运行了浏览器,输入了Ip地址,显示页面不存在,但是当他点击查看,查看源的时候,竟然现了有内容。
短短的几行代码,细心的人都看出来了,在一行后面,多出了一个数字,684o,黑客对于数字是敏感的,既然有漏洞,那就尝试一下,684o先想到的就是端口,往Ip地址后面加一个引号加上684o,再次访问一下,竟然页面变成了4o4错误了,也就是说,这个地址是有源码的,“大家看到了这个是不是想到了什么,那么我们更进一步!”高克斯按照原来的步骤,再一次查看了源码,这一次不仅现了新的端口号,还不止一个。
高克斯再次输入第一个端口号,现显示不出任何东西,接下来第二个,也不行,第三个,一个个地测试,最终试到第六个的时候,终于再一次现了可以利用的页面了。
又再用同样的步骤查看源码,这一次什么都看不到,就在大家以为没有任何规律可循的时候,高克斯打开了一个sQ1注入工具,有了工具肯定比手工输入一个个代码快捷地多了,只见高克斯输入了地址,加上端口,点击了注入,第一次,无响应,第二次,依旧无响应,第三次…第四次……还是无响应,这让大家认为高克斯是否搞得掂了。
高克斯从工具那里直接复制了一行代码,加入了网址的后面,测试结果是无响应,“大家是不是很奇怪?为什么每次都会无响应呢?”高克斯说道。
会场上议论纷纷,高克斯继续补充道:“aTm机顾名思义是用来存取款的,存款以后就有后台数据了,如果,我在这段代码的后面加一个整数呢?结果会怎么样?”高克斯越说越平静,会场上的人都沉默了。
只见高克斯直接往注入代码里输入了一个整数,比如反馈为等式,加入了=%1ooo,高克斯轻轻地按下了回车键,接下来奇迹生了,只见aTm机的屏幕没有任何反应,但是出钞口却有反应了,一张张地美金从出钞口吐出来,会场上的气氛一下子到了最**,很多人都出了惊叹声。
“让再多一点吧!”高克斯输入了“=%9ooo”,因为他之前已经吐掉1ooo了,存款1oooo美金只剩下9ooo美金,随着回车键一按,1oo元面值的美元源源不断地从出钞口吐出。
“我的上帝,太厉害了!”连艾薇儿也不禁出了惊讶之声。
而黄非一脸平静地坐着,高克斯用的漏洞果然与他所想一样,利用aTm控制端过滤不严谨,内网Ip的分配不均匀,导致了致命的漏洞,不止m国这个地区的aTm提款机,这个漏洞秒杀世界各地的aTm机,如果放出去的话危害非常大,但是高克斯是早都现了的,并且通知了世界银行机构,而且具体的一些关键步骤他省略了,所以并不用担心造成重大的危害。
☆、第五百五十二章 漏洞百出(中)
正文【黑色世界】第五百五十二章 漏洞百出(中)
高克斯破解了自动取款机(aTm),只要轻轻地按下回车键,钞票就不断吐出,凸显了民众以为牢不可破的金融装置,其实能被黑客轻松破解,这个消息也被官方进行了报道。
“高克斯成功地让aTm机掉钱,黑客的实力是可怕的!”官方报道中只有这条短短地消息,但是却让全世界在关注这件事的网民都疯狂了。
“我擦,要是我是高克斯的话,每天都搞一些钱回去,干嘛拿来布呀,这漏洞太有爱了!”Root忍不住喊道。
“你们别想了,人家可不差钱的,找到一个这样的漏洞,银行那方得给他多少钱,而且他是B1ack hat 的官方人员,做个演示而已。”细水长流回答道。
“可是这样好有面子呀!哈哈。”小榕也不禁说道。
“等着吧,黄非还没有上场呢,更有面子的在后面!”于文说道。
因为演示了aTm机自动吐钱的漏洞,高克斯得到了官方的的高度赞赏,因为这个破解秀让大家叹为观止,轻轻地按一下回车键,钱就能自动吐出来,看着一张张吐出来的钱,是多么惬意的一件事。
“谢谢大家!”高克斯的表演完毕了,aTm哪里上来的也从哪里降下去了,高克斯在众人注视下走下了台。
接下来出场的是nday组织,他们来这里的第一个目的就是卖软件,第二个目的就是布微软系统4个比较危险的漏洞。
nday组织再次登台,阿尔德这一次面带笑容,还跟大家打了招呼,“第一个漏洞是微软的Ie漏洞,下面请看演示。”阿尔德直接亲自上场,插入u盘,直接从u盘那里运行早已经编写好的漏洞exp程序,“这是针对Ie6和Ie7的漏洞,目前Ie8暂时不受此漏洞影响!”只见阿尔德打开了程序,第一行输入了Ip段,第二行输入了木马的下载地址,点击了扫描,一下子就扫描到了一大堆的Ie6的用户和Ie7的用户,接着他随便选择了一个Ip,点击了“注入”按钮,不一会儿,他打开了一个远程控制软件,刚刚那个被注入的Ip的电脑用户瞬间成为了他的肉鸡,接下来他连接选择了多个Ip,结果一样,依靠着这个危害极大的漏洞,有无数的用户将会成为黑客肉鸡。
鲍里克这个时候惊了。
与此同时,阿尔德立刻表示,Ie在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马,也就是可以远程下载黑客的木马文件。“目前我们已经把漏洞命名为“aurora”(极光)的oday!”阿尔德说完后自觉地把这个漏洞的exp和相关信息留在了官方专用保存技术漏洞信息盘符,阿尔德新建立了“nday”文件夹,漏洞文件就保存在这里面。
微软又爆oday的消息迅在互联网蔓延开来,这都不需要传播的!这一下,最高兴的无疑就是华夏的那些杀毒软件厂商了,因为他们又有得忙了。
“第二个漏洞是ord溢出,用户在使用ord的过程中,文档会扫描系统的隐秘处,这里存在着致命的攻击漏洞!”阿尔德说完,又打开了u盘盘符,运行了这个漏洞的exp。
测试的结果让人震惊,依旧是通杀的漏洞,看来微软这一次并不好受了,nday组织之所以把漏洞免费放出,那是因为这是参加黑帽子大会必须的,没有没邀请的人如果想要加入,那就必须到场时布漏洞过3个才行。
“鲍里克先生,看来不妙呀,我们的这两个漏洞很严重呀!”坐在鲍里克身边的那名男子焦急地说道。
鲍里克心里面本来就很烦了,如今再这么一说,就更烦了,“到时候我们会出应急补丁的,没必要担心!外面的人拿不到exp没利用价值,仅仅知道Ie有漏洞的人多了去了。”鲍里克依旧偏执。
第二个漏洞就要介绍完了,接下来阿尔德退了一步,让他们组织里面的成员马克去演示,“马克,交给你了!”阿尔德拍了拍马克的肩膀,后者点了点头。
“大家好,我是马克!第三个漏洞依旧来自微软,这个漏洞相对来说漏洞范围比较小,只针对华夏国用户,也是一个Ie漏洞。”马克说道。
李华愣了一下,又是Ie漏洞,看来Ie漏洞真的很好找,连他自己都现了一个更何况这些人了。
“众所周知,华夏的网上银行机制都是要求用户通过ss1认证的方式,通过证书的验证登录银行网站的,而且ss1证书目前只支持Ie内核!”马克移动了鼠标,继续说道:“这个漏洞是Ie6的漏洞,其他版本没有这个漏洞,因为验证ssies,而Ie6没有优化,而且提供缓存,造成了浏览器卡住的现象,这个时候,就会想卡住网页的服务器出请求,这样一来,漏洞就出现了,只要请求的那个服务器反馈回一个小小的木马文件,用户立刻就会中招!”马克按照着介绍的功能,完完全全地演示了一遍,当人们看到的结果果真如此的时候,一个个都惊呼,Ie漏洞还真的挺多的。
介绍完了第三个漏洞,接下来nday组织再一次布了一个高危漏洞,关于火狐浏览器的漏洞,看来nday组织很喜欢钻研浏览器的漏洞,也确实,因为浏览器是对外交流的窗口,每个人必须用的东西,在这里,可以获得巨大的利益。
“火狐浏览器把Javascript脚本的功能挥到了极致,访问度一流,打开网页的方式都是先出现文字再显示图片的,接下来我们布的这个漏洞就是关于,Javascript脚本溢出的!”马克说道。
“我们没有编写这个漏洞的exp,不过看我的演示,相信大家都会懂的!”马克运行了火狐浏览器,由于火狐浏览器提供了丰富的脚本插件,在脚本上找到了名字为not Javascript的插件