第五百五十一章 漏洞百出(上)
『如果章节错误,点此举报』
第(3/3)页
说明这个IP地址不存在。
高克斯之所以演示这个的目的无非就是想说明那个IP是Ping不到的,只见他运行了浏览器,输入了IP地址,显示页面不存在,但是当他点击查看,查看源的时候,竟然发现了有内容。
短短的几行代码,细心的人都看出来了,在一行后面,多出了一个数字,6840,黑客对于数字是敏感的,既然有漏洞,那就尝试一下,6840首先想到的就是端口,往IP地址后面加一个引号加上6840,再次访问一下,竟然页面变成了404错误了,也就是说,这个地址是有源码的,“大家看到了这个是不是想到了什么,那么我们更进一步!”高克斯按照原来的步骤,再一次查看了源码,这一次不仅发现了新的端口号,还不止一个。
高克斯再次输入第一个端口号,发现显示不出任何东西,接下来第二个,也不行,第三个,一个个地测试,最终试到第六个的时候,终于再一次发现了可以利用的页面了。
又再用同样的步骤查看源码,这一次什么都看不到,就在大家以为没有任何规律可循的时候,高克斯打开了一个SQL注入工具,有了工具肯定比手工输入一个个代码快捷地多了,只见高克斯输入了地址,加上端口,点击了注入,第一次,无响应,第二次,依旧无响应,第三次…第四次……还是无响应,这让大家认为高克斯是否搞得掂了。
高克斯从工具那里直接复制了一行代码,加入了网址的后面,测试结果是无响应,“大家是不是很奇怪?为什么每次都会无响应呢?”高克斯说道。
会场上议论纷纷,高克斯继续补充道:“ATM机顾名思义是用来存取款的,存款以后就有后台数据了,如果,我在这段代码的后面加一个整数呢?结果会怎么样?”高克斯越说越平静,会场上的人都沉默了。
只见高克斯直接往注入代码里输入了一个整数,比如反馈为等式,加入了=%1000,高克斯轻轻地按下了回车键,接下来奇迹发生了,只见ATM机的屏幕没有任何反应,但是出钞口却有反应了,一张张地美金从出钞口吐出来,会场上的气氛一下子到了最**,很多人都发出了惊叹声。
“让再多一点吧!”高克斯输入了“=%9000”,因为他之前已经吐掉1000了,存款10000美金只剩下9000美金,随着回车键一按,100元面值的美元源源不断地从出钞口吐出。
“我的上帝,太厉害了!”连艾薇儿也不禁发出了惊讶之声。
而黄非一脸平静地坐着,高克斯用的漏洞果然与他所想一样,利用ATM控制端过滤不严谨,内网IP的分配不均匀,导致了致命的漏洞,不止M国这个地区的ATM提款机,这个漏洞秒杀世界各地的ATM机,如果放出去的话危害非常大,但是高克斯是早都发现了的,并且通知了世界银行机构,而且具体的一些关键步骤他省略了,所以并不用担心造成重大的危害。
第(3/3)页
说明这个IP地址不存在。
高克斯之所以演示这个的目的无非就是想说明那个IP是Ping不到的,只见他运行了浏览器,输入了IP地址,显示页面不存在,但是当他点击查看,查看源的时候,竟然发现了有内容。
短短的几行代码,细心的人都看出来了,在一行后面,多出了一个数字,6840,黑客对于数字是敏感的,既然有漏洞,那就尝试一下,6840首先想到的就是端口,往IP地址后面加一个引号加上6840,再次访问一下,竟然页面变成了404错误了,也就是说,这个地址是有源码的,“大家看到了这个是不是想到了什么,那么我们更进一步!”高克斯按照原来的步骤,再一次查看了源码,这一次不仅发现了新的端口号,还不止一个。
高克斯再次输入第一个端口号,发现显示不出任何东西,接下来第二个,也不行,第三个,一个个地测试,最终试到第六个的时候,终于再一次发现了可以利用的页面了。
又再用同样的步骤查看源码,这一次什么都看不到,就在大家以为没有任何规律可循的时候,高克斯打开了一个SQL注入工具,有了工具肯定比手工输入一个个代码快捷地多了,只见高克斯输入了地址,加上端口,点击了注入,第一次,无响应,第二次,依旧无响应,第三次…第四次……还是无响应,这让大家认为高克斯是否搞得掂了。
高克斯从工具那里直接复制了一行代码,加入了网址的后面,测试结果是无响应,“大家是不是很奇怪?为什么每次都会无响应呢?”高克斯说道。
会场上议论纷纷,高克斯继续补充道:“ATM机顾名思义是用来存取款的,存款以后就有后台数据了,如果,我在这段代码的后面加一个整数呢?结果会怎么样?”高克斯越说越平静,会场上的人都沉默了。
只见高克斯直接往注入代码里输入了一个整数,比如反馈为等式,加入了=%1000,高克斯轻轻地按下了回车键,接下来奇迹发生了,只见ATM机的屏幕没有任何反应,但是出钞口却有反应了,一张张地美金从出钞口吐出来,会场上的气氛一下子到了最**,很多人都发出了惊叹声。
“让再多一点吧!”高克斯输入了“=%9000”,因为他之前已经吐掉1000了,存款10000美金只剩下9000美金,随着回车键一按,100元面值的美元源源不断地从出钞口吐出。
“我的上帝,太厉害了!”连艾薇儿也不禁发出了惊讶之声。
而黄非一脸平静地坐着,高克斯用的漏洞果然与他所想一样,利用ATM控制端过滤不严谨,内网IP的分配不均匀,导致了致命的漏洞,不止M国这个地区的ATM提款机,这个漏洞秒杀世界各地的ATM机,如果放出去的话危害非常大,但是高克斯是早都发现了的,并且通知了世界银行机构,而且具体的一些关键步骤他省略了,所以并不用担心造成重大的危害。