正文【黑色世界】第五百五十二章漏洞百出（中）

    高克斯破解了自動取款機()，隻要輕輕地按下回車鍵，鈔票就不斷吐出，凸顯了民眾以為牢不可破的金融裝置，其實能被黑客輕鬆破解，這個消息也被官方進行了報道。

    “高克斯成功地讓機掉錢，黑客的實力是可怕的！”官方報道中隻有這條短短地消息，但是卻讓全世界在關注這件事的網民都瘋狂了。

    “我擦，要是我是高克斯的話，每天都搞一些錢回去，幹嘛拿來發布呀，這漏洞太有愛了！”roo忍不住喊道。

    “你們別想了，人家可不差錢的，找到一個這樣的漏洞，銀行那方得給他多少錢，而且他是ckh的官方人員，做個演示而已。”細水長流回答道。

    “可是這樣好有麵子呀！哈哈。”小榕也不禁說道。

    “等著吧，黃非還沒有上場呢，更有麵子的在後麵！”於文說道。

    因為演示了機自動吐錢的漏洞，高克斯得到了官方的的高度讚賞，因為這個破解秀讓大家歎為觀止，輕輕地按一下回車鍵，錢就能自動吐出來，看著一張張吐出來的錢，是多麽愜意的一件事。

    “謝謝大家！”高克斯的表演完畢了，哪裏上來的也從哪裏降下去了，高克斯在眾人注視下走下了台。

    接下來出場的是dy組織，他們來這裏的第一個目的就是賣軟件，第二個目的就是發布微軟係統4個比較危險的漏洞。

    dy組織再次登台，阿爾德這一次麵帶笑容，還跟大家打了招呼，“第一個漏洞是微軟的ie漏洞，下麵請看演示。”阿爾德直接親自上場，插入u盤，直接從u盤那裏運行早已經編寫好的漏洞exp程序，“這是針對ie6和ie7的漏洞，目前ie8暫時不受此漏洞影響！”隻見阿爾德打開了程序，第一行輸入了ip段，第二行輸入了木馬的下載地址，點擊了掃描，一下子就掃描到了一大堆的ie6的用戶和ie7的用戶，接著他隨便選擇了一個ip，點擊了“注入”按鈕，不一會兒，他打開了一個遠程控製軟件，剛剛那個被注入的ip的電腦用戶瞬間成為了他的肉雞，接下來他連接選擇了多個ip，結果一樣，依靠著這個危害極大的漏洞，有無數的用戶將會成為黑客肉雞。

    鮑裏克這個時候驚了。

    與此同時，阿爾德立刻表示，ie在特定情況下，有可能訪問已經被釋放的內存對象導致任意代碼執行，該漏洞可以被用來進行網頁掛馬，也就是可以遠程下載黑客的木馬文件。“目前我們已經把漏洞命名為“uror”（極光）的0dy！”阿爾德說完後自覺地把這個漏洞的exp和相關信息留在了官方專用保存技術漏洞信息盤符，阿爾德新建立了“dy”文件夾，漏洞文件就保存在這裏麵。

    微軟又爆0dy的消息迅速在互聯網蔓延開來，這都不需要傳播的！這一下，最高興的無疑就是華夏的那些殺毒軟件廠商了，因為他們又有得忙了。

    “第二個漏洞是ord溢出，用戶在使用ord的過程中，文檔會掃描係統的隱秘處，這裏存在著致命的攻擊漏洞！”阿爾德說完，又打開了u盤盤符，運行了這個漏洞的exp。

    測試的結果讓人震驚，依舊是通殺的漏洞，看來微軟這一次並不好受了，dy組織之所以把漏洞免費放出，那是因為這是參加黑帽子大會必須的，沒有沒邀請的人如果想要加入，那就必須到場時發布漏洞超過3個才行。

    “鮑裏克先生，看來不妙呀，我們的這兩個漏洞很嚴重呀！”坐在鮑裏克身邊的那名男子焦急地說道。

    鮑裏克心裏麵本來就很煩了，如今再這麽一說，就更煩了，“到時候我們會出應急補丁的，沒必要擔心！外麵的人拿不到exp沒利用價值，僅僅知道ie有漏洞的人多了去了。”鮑裏克依舊偏執。

    第二個漏洞就要介紹完了，接下來阿爾德退了一步，讓他們組織裏麵的成員馬克去演示，“馬克，交給你了！”阿爾德拍了拍馬克的肩膀，後者點了點頭。

    “大家好，我是馬克！第三個漏洞依舊來自微軟，這個漏洞相對來說漏洞範圍比較小，隻針對華夏國用戶，也是一個ie漏洞。”馬克說道。

    李華愣了一下，又是ie漏洞，看來ie漏洞真的很好找，連他自己都發現了一個更何況這些人了。

    “眾所周知，華夏的網上銀行機製都是要求用戶通過l認證的方式，通過證書的驗證登錄銀行網站的，而且l證書目前隻支持ie內核！”馬克移動了鼠標，繼續說道：“這個漏洞是ie6的漏洞，其他版本沒有這個漏洞，因為驗證l證書的時候，使用ie6的用戶會產生一些okie，而ie6沒有優化，而且提供緩存，造成了瀏覽器卡住的現象，這個時候，就會想卡住網頁的服務器發出請求，這樣一來，漏洞就出現了，隻要請求的那個服務器反饋回一個小小的木馬文件，用戶立刻就會中招！”馬克按照著介紹的功能，完完全全地演示了一遍，當人們看到的結果果真如此的時候，一個個都驚呼，ie漏洞還真的挺多的。

    介紹完了第三個漏洞，接下來dy組織再一次發布了一個高危漏洞，關於火狐瀏覽器的漏洞，看來dy組織很喜歡鑽研瀏覽器的漏洞，也確實，因為瀏覽器是對外交流的窗口，每個人必須用的東西，在這裏，可以獲得巨大的利益。

    “火狐瀏覽器把jvcrip腳本的功能發揮到了極致，訪問速度一流，打開網頁的方式都是先出現文字再顯示圖片的，接下來我們發布的這個漏洞就是關於，jvcrip腳本溢出的！”馬克說道。

    “我們沒有編寫這個漏洞的exp，不過看我的演示，相信大家都會懂的！”馬克運行了火狐瀏覽器，由於火狐瀏覽器提供了豐富的腳本插件，在腳本上找到了名字為ojvcrip的插件，直接安裝了以後，這樣一來，訪問網頁以後所有的jvcrip腳本都被禁止了。

    隻要通過這個，找到一個目標，目標的電腦上必須安裝了火狐瀏覽器，直接在瀏覽器上輸入對方的ip地址，加上3322端口，就可以查看對方電腦的信息了，這是一個致命的，可以讓用戶的曝光。

    在dy組織介紹完了三個漏洞以後，現場響起了熱烈的掌聲，他們雖然被業內人士稱為互聯網定時炸彈，不過這個定時炸彈也有溫和的一麵。

    這一次dy組織公布的四個漏洞中微軟的占了三個，其中ie的漏洞就占了2個，可想而知ie就是一個安全隱患，特別是ie6，停止ie6的使用刻不容緩了。

    其實鮑裏克也算是比較釋然了，畢竟每一次到了這個環節，微軟的漏洞占有量一直都達到70％的，也就是十個之中肯定有7個屬於微軟的漏洞。

    這樣也來，完善係統的同時，每周還可以發布一些漏洞補丁，但前提是漏洞沒有危害到用戶之前。

    接下來曰國的黑客代表宇村宏次上去了，今天他也要公布一個漏洞，一上去以後就笑容滿麵，其實這是肯定的，誰叫人家的軟件被穀歌以1億美元的天價買走了呢。

    “下麵我帶來的是微軟的信息服務漏洞，通過這個漏洞黑客可以在用戶的電腦上掛馬，下麵請看演示。”宇村宏次說完了以後，操作起了電腦來，隻見他打開了自己閃盤裏麵早已經準備好的工具，其實這個工具很普遍了，在黑客界都比較有名的掃描工具，幾乎每個黑客電腦上都會有這個掃描工具“-c”。

    運行了以後輸入官方的ip地址進去掃描，過了大約1分鍾以後，掃描的結果出來了，掃描器上顯示沒有任何問題，但是隻見宇村宏次打開了黑帽子大會的官方主題網站，使用了ql溢出的方式檢測網站是否有溢出漏洞，結果依舊是沒有任何問題，那麽他應該從什麽地方入手利用這個漏洞呢，發揮的方式很多種，隻要知道病在什麽位置而已，當然，這個病是指漏洞。

    宇村宏次使用了ii服務器信息嗅針，果然檢測出了ii信息服務器的具體信息，因為官方主題網站搭建在ido服務器上，而ido的服務器係統一般都是2003或者最新的2008，兩個係統版本ii信息服務是必須裝的。

    但是讓大家不解的是，即使發現了這些信息，又能幹什麽呢？

    隻見宇村宏次又打開了一個曰文名字的黑客工具，輸入了從ii服務器反饋出來的一些有用的信息之後，彈出了一個ok的提示，眾人都不知道他在幹什麽，葫蘆裏賣得是什麽藥。