小说屋

手机浏览器扫描二维码访问

第五百五十二章 漏洞百出中（第1页）

正文【黑色世界】第五百五十二章漏洞百出（中）

高克斯破解了自动取款机（ATM），只要轻轻地按下回车键，钞票就不断吐出，凸显了民众以为牢不可破的金融装置，其实能被黑客轻松破解，这个消息也被官方进行了报道。

“高克斯成功地让ATM机掉钱，黑客的实力是可怕的！”官方报道中只有这条短短地消息，但是却让全世界在关注这件事的网民都疯狂了。

“我擦，要是我是高克斯的话，每天都搞一些钱回去，干嘛拿来发布呀，这漏洞太有爱了！”Root忍不住喊道。

“你们别想了，人家可不差钱的，找到一个这样的漏洞，银行那方得给他多少钱，而且他是BlackHat的官方人员，做个演示而已。”细水长流回答道。

“可是这样好有面子呀！哈哈。”小榕也不禁说道。

“等着吧，黄非还没有上场呢，更有面子的在后面！”于文说道。

因为演示了ATM机自动吐钱的漏洞，高克斯得到了官方的的高度赞赏，因为这个破解秀让大家叹为观止，轻轻地按一下回车键，钱就能自动吐出来，看着一张张吐出来的钱，是多么惬意的一件事。

“谢谢大家！”高克斯的表演完毕了，ATM哪里上来的也从哪里降下去了，高克斯在众人注视下走下了台。

接下来出场的是Nday组织，他们来这里的第一个目的就是卖软件，第二个目的就是发布微软系统4个比较危险的漏洞。

Nday组织再次登台，阿尔德这一次面带笑容，还跟大家打了招呼，“第一个漏洞是微软的IE漏洞，下面请看演示。”阿尔德直接亲自上场，插入U盘，直接从U盘那里运行早已经编写好的漏洞EXP程序，“这是针对IE6和IE7的漏洞，目前IE8暂时不受此漏洞影响！”只见阿尔德打开了程序，第一行输入了IP段，第二行输入了木马的下载地址，点击了扫描，一下子就扫描到了一大堆的IE6的用户和IE7的用户，接着他随便选择了一个IP，点击了“注入”按钮，不一会儿，他打开了一个远程控制软件，刚刚那个被注入的IP的电脑用户瞬间成为了他的肉鸡，接下来他连接选择了多个IP，结果一样，依靠着这个危害极大的漏洞，有无数的用户将会成为黑客肉鸡。

鲍里克这个时候惊了。

与此同时，阿尔德立刻表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马，也就是可以远程下载黑客的木马文件。“目前我们已经把漏洞命名为“Aurora”（极光）的0day！”阿尔德说完后自觉地把这个漏洞的EXP和相关信息留在了官方专用保存技术漏洞信息盘符，阿尔德新建立了“Nday”文件夹，漏洞文件就保存在这里面。

微软又爆0day的消息迅速在互联网蔓延开来，这都不需要传播的！这一下，最高兴的无疑就是华夏的那些杀毒软件厂商了，因为他们又有得忙了。

“第二个漏洞是Word溢出，用户在使用Word的过程中，文档会扫描系统的隐秘处，这里存在着致命的攻击漏洞！”阿尔德说完，又打开了U盘盘符，运行了这个漏洞的EXP。

测试的结果让人震惊，依旧是通杀的漏洞，看来微软这一次并不好受了，Nday组织之所以把漏洞免费放出，那是因为这是参加黑帽子大会必须的，没有没邀请的人如果想要加入，那就必须到场时发布漏洞超过3个才行。

“鲍里克先生，看来不妙呀，我们的这两个漏洞很严重呀！”坐在鲍里克身边的那名男子焦急地说道。

鲍里克心里面本来就很烦了，如今再这么一说，就更烦了，“到时候我们会出应急补丁的，没必要担心！外面的人拿不到EXP没利用价值，仅仅知道IE有漏洞的人多了去了。”鲍里克依旧偏执。

第二个漏洞就要介绍完了，接下来阿尔德退了一步，让他们组织里面的成员马克去演示，“马克，交给你了！”阿尔德拍了拍马克的肩膀，后者点了点头。

“大家好，我是马克！第三个漏洞依旧来自微软，这个漏洞相对来说漏洞范围比较小，只针对华夏国用户，也是一个IE漏洞。”马克说道。

李华愣了一下，又是IE漏洞，看来IE漏洞真的很好找，连他自己都发现了一个更何况这些人了。

“众所周知，华夏的网上银行机制都是要求用户通过SSL认证的方式，通过证书的验证登录银行网站的，而且SSL证书目前只支持IE内核！”马克移动了鼠标，继续说道：“这个漏洞是IE6的漏洞，其他版本没有这个漏洞，因为验证SSL证书的时候，使用IE6的用户会产生一些Cookies，而IE6没有优化，而且提供缓存，造成了浏览器卡住的现象，这个时候，就会想卡住网页的服务器发出请求，这样一来，漏洞就出现了，只要请求的那个服务器反馈回一个小小的木马文件，用户立刻就会中招！”马克按照着介绍的功能，完完全全地演示了一遍，当人们看到的结果果真如此的时候，一个个都惊呼，IE漏洞还真的挺多的。

介绍完了第三个漏洞，接下来Nday组织再一次发布了一个高危漏洞，关于火狐浏览器的漏洞，看来Nday组织很喜欢钻研浏览器的漏洞，也确实，因为浏览器是对外交流的窗口，每个人必须用的东西，在这里，可以获得巨大的利益。

“火狐浏览器把JavaScript脚本的功能发挥到了极致，访问速度一流，打开网页的方式都是先出现文字再显示图片的，接下来我们发布的这个漏洞就是关于，JavaScript脚本溢出的！”马克说道。

“我们没有编写这个漏洞的EXP，不过看我的演示，相信大家都会懂的！”马克运行了火狐浏览器，由于火狐浏览器提供了丰富的脚本插件，在脚本上找到了名字为NotJavaScript的插件，直接安装了以后，这样一来，访问网页以后所有的JavaScript脚本都被禁止了。

只要通过这个，找到一个目标，目标的电脑上必须安装了火狐浏览器，直接在浏览器上输入对方的IP地址，加上3322端口，就可以查看对方电脑的信息了，这是一个致命的，可以让用户的隐私曝光。

在Nday组织介绍完了三个漏洞以后，现场响起了热烈的掌声，他们虽然被业内人士称为互联网定时炸弹，不过这个定时炸弹也有温和的一面。

这一次Nday组织公布的四个漏洞中微软的占了三个，其中IE的漏洞就占了2个，可想而知IE就是一个安全隐患，特别是IE6，停止IE6的使用刻不容缓了。

其实鲍里克也算是比较释然了，毕竟每一次到了这个环节，微软的漏洞占有量一直都达到70％的，也就是十个之中肯定有7个属于微软的漏洞。

这样也来，完善系统的同时，每周还可以发布一些漏洞补丁，但前提是漏洞没有危害到用户之前。

接下来曰国的黑客代表宇村宏次上去了，今天他也要公布一个漏洞，一上去以后就笑容满面，其实这是肯定的，谁叫人家的软件被谷歌以1亿美元的天价买走了呢。

“下面我带来的是微软的信息服务漏洞，通过这个漏洞黑客可以在用户的电脑上挂马，下面请看演示。”宇村宏次说完了以后，操作起了电脑来，只见他打开了自己闪盘里面早已经准备好的工具，其实这个工具很普遍了，在黑客界都比较有名的扫描工具，几乎每个黑客电脑上都会有这个扫描工具“S-can”。

运行了以后输入官方的IP地址进去扫描，过了大约1分钟以后，扫描的结果出来了，扫描器上显示没有任何问题，但是只见宇村宏次打开了黑帽子大会的官方主题网站，使用了SQL溢出的方式检测网站是否有溢出漏洞，结果依旧是没有任何问题，那么他应该从什么地方入手利用这个漏洞呢，发挥的方式很多种，只要知道病在什么位置而已，当然，这个病是指漏洞。

宇村宏次使用了IIS服务器信息嗅针，果然检测出了IIS信息服务器的具体信息，因为官方主题网站搭建在Windows服务器上，而Windows的服务器系统一般都是2003或者最新的2008，两个系统版本IIS信息服务是必须装的。

但是让大家不解的是，即使发现了这些信息，又能干什么呢？

只见宇村宏次又打开了一个曰文名字的黑客工具，输入了从IIS服务器反馈出来的一些有用的信息之后，弹出了一个OK的提示，众人都不知道他在干什么，葫芦里卖得是什么药。

被献祭后我亵渎了邪神  爆装灵御：我能无限融合  带崽逃荒，残废世子缠着我娇养他  巴山蜀水幸福长  遮天：从吞天魔罐开始  关于曲折  穿越初唐从造反开始  我的主子太凶猛  末日余烬  过度自卑  神逆之途  我给狐仙当女婿  重生之绵绵开启宠夫模式  奇今八脉  回到永乐当师爷  无敌从种田开始  诸天宇宙末世狂潮  韶华长在  扮演凡人，被女帝偷听心声  无奈的尊