，重活之超級(jí)黑客 ！
    正文【黑色世界】第五百五十二章漏洞百出（中）高克斯破解了自動(dòng)取款機(jī)(atm)，只要輕輕地按下回車鍵，鈔票就不斷吐出，凸顯了民眾以為牢不可破的金融裝置，其實(shí)能被黑客輕松破解，這個(gè)消息也被官方進(jìn)行了報(bào)道。
    “高克斯成功地讓atm機(jī)掉錢，黑客的實(shí)力是可怕的！”官方報(bào)道中只有這條短短地消息，但是卻讓全世界在關(guān)注這件事的網(wǎng)民都瘋狂了。
    “我擦，要是我是高克斯的話，每天都搞一些錢回去，干嘛拿來(lái)發(fā)布呀，這漏洞太有愛了！”root忍不住喊道。
    “你們別想了，人家可不差錢的，找到一個(gè)這樣的漏洞，銀行那方得給他多少錢，而且他是blackhat的官方人員，做個(gè)演示而已。”細(xì)水長(zhǎng)流回答道。
    “可是這樣好有面子呀！哈哈。”小榕也不禁說(shuō)道。
    “等著吧，黃非還沒有上場(chǎng)呢，更有面子的在后面！”于文說(shuō)道。
    因?yàn)檠菔玖薬tm機(jī)自動(dòng)吐錢的漏洞，高克斯得到了官方的的高度贊賞，因?yàn)檫@個(gè)破解秀讓大家嘆為觀止，輕輕地按一下回車鍵，錢就能自動(dòng)吐出來(lái)，看著一張張吐出來(lái)的錢，是多么愜意的一件事。
    “謝謝大家！”高克斯的表演完畢了，atm哪里上來(lái)的也從哪里降下去了，高克斯在眾人注視下走下了臺(tái)。
    接下來(lái)出場(chǎng)的是nday組織，他們來(lái)這里的第一個(gè)目的就是賣軟件，第二個(gè)目的就是發(fā)布微軟系統(tǒng)4個(gè)比較危險(xiǎn)的漏洞。
    nday組織再次登臺(tái)，阿爾德這一次面帶笑容，還跟大家打了招呼，“第一個(gè)漏洞是微軟的ie漏洞，下面請(qǐng)看演示。”阿爾德直接親自上場(chǎng)，插入u盤，直接從u盤那里運(yùn)行早已經(jīng)編寫好的漏洞exp程序，“這是針對(duì)ie6和ie7的漏洞，目前ie8暫時(shí)不受此漏洞影響！”只見阿爾德打開了程序，第一行輸入了ip段，第二行輸入了木馬的下載地址，點(diǎn)擊了掃描，一下子就掃描到了一大堆的ie6的用戶和ie7的用戶，接著他隨便選擇了一個(gè)ip，點(diǎn)擊了“注入”按鈕，不一會(huì)兒，他打開了一個(gè)遠(yuǎn)程控制軟件，剛剛那個(gè)被注入的ip的電腦用戶瞬間成為了他的肉雞，接下來(lái)他連接選擇了多個(gè)ip，結(jié)果一樣，依靠著這個(gè)危害極大的漏洞，有無(wú)數(shù)的用戶將會(huì)成為黑客肉雞。
    鮑里克這個(gè)時(shí)候驚了。
    與此同時(shí)，阿爾德立刻表示，ie在特定情況下，有可能訪問已經(jīng)被釋放的內(nèi)存對(duì)象導(dǎo)致任意代碼執(zhí)行，該漏洞可以被用來(lái)進(jìn)行網(wǎng)頁(yè)掛馬，也就是可以遠(yuǎn)程下載黑客的木馬文件。“目前我們已經(jīng)把漏洞命名為“aurora”（極光）的0day！”阿爾德說(shuō)完后自覺地把這個(gè)漏洞的exp和相關(guān)信息留在了官方專用保存技術(shù)漏洞信息盤符，阿爾德新建立了“nday”文件夾，漏洞文件就保存在這里面。
    微軟又爆0day的消息迅速在互聯(lián)網(wǎng)蔓延開來(lái)，這都不需要傳播的！這一下，最高興的無(wú)疑就是華夏的那些殺毒軟件廠商了，因?yàn)樗麄冇钟械妹α恕?br/>     “第二個(gè)漏洞是word溢出，用戶在使用word的過(guò)程中，文檔會(huì)掃描系統(tǒng)的隱秘處，這里存在著致命的攻擊漏洞！”阿爾德說(shuō)完，又打開了u盤盤符，運(yùn)行了這個(gè)漏洞的exp。
    測(cè)試的結(jié)果讓人震驚，依舊是通殺的漏洞，看來(lái)微軟這一次并不好受了，nday組織之所以把漏洞免費(fèi)放出，那是因?yàn)檫@是參加黑帽子大會(huì)必須的，沒有沒邀請(qǐng)的人如果想要加入，那就必須到場(chǎng)時(shí)發(fā)布漏洞超過(guò)3個(gè)才行。
    “鮑里克先生，看來(lái)不妙呀，我們的這兩個(gè)漏洞很嚴(yán)重呀！”坐在鮑里克身邊的那名男子焦急地說(shuō)道。
    鮑里克心里面本來(lái)就很煩了，如今再這么一說(shuō)，就更煩了，“到時(shí)候我們會(huì)出應(yīng)急補(bǔ)丁的，沒必要擔(dān)心！外面的人拿不到exp沒利用價(jià)值，僅僅知道ie有漏洞的人多了去了。”鮑里克依舊偏執(zhí)。
    第二個(gè)漏洞就要介紹完了，接下來(lái)阿爾德退了一步，讓他們組織里面的成員馬克去演示，“馬克，交給你了！”阿爾德拍了拍馬克的肩膀，后者點(diǎn)了點(diǎn)頭。
    “大家好，我是馬克！第三個(gè)漏洞依舊來(lái)自微軟，這個(gè)漏洞相對(duì)來(lái)說(shuō)漏洞范圍比較小，只針對(duì)華夏國(guó)用戶，也是一個(gè)ie漏洞。”馬克說(shuō)道。
    李華愣了一下，又是ie漏洞，看來(lái)ie漏洞真的很好找，連他自己都發(fā)現(xiàn)了一個(gè)更何況這些人了。
    “眾所周知，華夏的網(wǎng)上銀行機(jī)制都是要求用戶通過(guò)ssl認(rèn)證的方式，通過(guò)證書的驗(yàn)證登錄銀行網(wǎng)站的，而且ssl證書目前只支持ie內(nèi)核！”馬克移動(dòng)了鼠標(biāo)，繼續(xù)說(shuō)道：“這個(gè)漏洞是ie6的漏洞，其他版本沒有這個(gè)漏洞，因?yàn)轵?yàn)證ssl證書的時(shí)候，使用ie6的用戶會(huì)產(chǎn)生一些cookies，而ie6沒有優(yōu)化，而且提供緩存，造成了瀏覽器卡住的現(xiàn)象，這個(gè)時(shí)候，就會(huì)想卡住網(wǎng)頁(yè)的服務(wù)器發(fā)出請(qǐng)求，這樣一來(lái)，漏洞就出現(xiàn)了，只要請(qǐng)求的那個(gè)服務(wù)器反饋回一個(gè)小小的木馬文件，用戶立刻就會(huì)中招！”馬克按照著介紹的功能，完完全全地演示了一遍，當(dāng)人們看到的結(jié)果果真如此的時(shí)候，一個(gè)個(gè)都驚呼，ie漏洞還真的挺多的。
    介紹完了第三個(gè)漏洞，接下來(lái)nday組織再一次發(fā)布了一個(gè)高危漏洞，關(guān)于火狐瀏覽器的漏洞，看來(lái)nday組織很喜歡鉆研瀏覽器的漏洞，也確實(shí)，因?yàn)闉g覽器是對(duì)外交流的窗口，每個(gè)人必須用的東西，在這里，可以獲得巨大的利益。
    “火狐瀏覽器把javascript腳本的功能發(fā)揮到了極致，訪問速度一流，打開網(wǎng)頁(yè)的方式都是先出現(xiàn)文字再顯示圖片的，接下來(lái)我們發(fā)布的這個(gè)漏洞就是關(guān)于，javascript腳本溢出的！”馬克說(shuō)道。
    “我們沒有編寫這個(gè)漏洞的exp，不過(guò)看我的演示，相信大家都會(huì)懂的！”馬克運(yùn)行了火狐瀏覽器，由于火狐瀏覽器提供了豐富的腳本插件，在腳本上找到了名字為notjavascript的插件，直接安裝了以后，這樣一來(lái)，訪問網(wǎng)頁(yè)以后所有的javascript腳本都被禁止了。
    只要通過(guò)這個(gè)，找到一個(gè)目標(biāo)，目標(biāo)的電腦上必須安裝了火狐瀏覽器，直接在瀏覽器上輸入對(duì)方的ip地址，加上3322端口，就可以查看對(duì)方電腦的信息了，這是一個(gè)致命的，可以讓用戶的隱私曝光。
    在nday組織介紹完了三個(gè)漏洞以后，現(xiàn)場(chǎng)響起了熱烈的掌聲，他們雖然被業(yè)內(nèi)人士稱為互聯(lián)網(wǎng)定時(shí)炸彈，不過(guò)這個(gè)定時(shí)炸彈也有溫和的一面。
    這一次nday組織公布的四個(gè)漏洞中微軟的占了三個(gè)，其中ie的漏洞就占了2個(gè)，可想而知ie就是一個(gè)安全隱患，特別是ie6，停止ie6的使用刻不容緩了。
    其實(shí)鮑里克也算是比較釋然了，畢竟每一次到了這個(gè)環(huán)節(jié)，微軟的漏洞占有量一直都達(dá)到70％的，也就是十個(gè)之中肯定有7個(gè)屬于微軟的漏洞。
    這樣也來(lái)，完善系統(tǒng)的同時(shí)，每周還可以發(fā)布一些漏洞補(bǔ)丁，但前提是漏洞沒有危害到用戶之前。
    接下來(lái)曰國(guó)的黑客代表宇村宏次上去了，今天他也要公布一個(gè)漏洞，一上去以后就笑容滿面，其實(shí)這是肯定的，誰(shuí)叫人家的軟件被谷歌以1億美元的天價(jià)買走了呢。
    “下面我?guī)?lái)的是微軟的信息服務(wù)漏洞，通過(guò)這個(gè)漏洞黑客可以在用戶的電腦上掛馬，下面請(qǐng)看演示。”宇村宏次說(shuō)完了以后，操作起了電腦來(lái)，只見他打開了自己閃盤里面早已經(jīng)準(zhǔn)備好的工具，其實(shí)這個(gè)工具很普遍了，在黑客界都比較有名的掃描工具，幾乎每個(gè)黑客電腦上都會(huì)有這個(gè)掃描工具“s-can”。
    運(yùn)行了以后輸入官方的ip地址進(jìn)去掃描，過(guò)了大約1分鐘以后，掃描的結(jié)果出來(lái)了，掃描器上顯示沒有任何問題，但是只見宇村宏次打開了黑帽子大會(huì)的官方主題網(wǎng)站，使用了sql溢出的方式檢測(cè)網(wǎng)站是否有溢出漏洞，結(jié)果依舊是沒有任何問題，那么他應(yīng)該從什么地方入手利用這個(gè)漏洞呢，發(fā)揮的方式很多種，只要知道病在什么位置而已，當(dāng)然，這個(gè)病是指漏洞。
    宇村宏次使用了iis服務(wù)器信息嗅針，果然檢測(cè)出了iis信息服務(wù)器的具體信息，因?yàn)楣俜街黝}網(wǎng)站搭建在windows服務(wù)器上，而windows的服務(wù)器系統(tǒng)一般都是2003或者最新的2008，兩個(gè)系統(tǒng)版本iis信息服務(wù)是必須裝的。
    但是讓大家不解的是，即使發(fā)現(xiàn)了這些信息，又能干什么呢？
    只見宇村宏次又打開了一個(gè)曰文名字的黑客工具，輸入了從iis服務(wù)器反饋出來(lái)的一些有用的信息之后，彈出了一個(gè)ok的提示，眾人都不知道他在干什么，葫蘆里賣得是什么藥。