第二一七章 俄式套娃(2 / 2)

疯狂的硬盘 银河九天 1609 字 2022-09-03

倒是网站分析那边很快有了发现,省委组织部的网站程序并不大,三人分工,很快,就有一人找出一个漏洞。

“什么漏洞?可以上传代码吗?”cobra就问到。

“正好是个可以上传代码的漏洞!”那人有些惊讶,竟然被cobra未卜先知了。

“说说详细情况,你估计代码可以被上传到什么位置?”cobra继续问到。

“这个漏洞可以执行一些数据库的操作!”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代码进行组合,储存为一个自己指定的文件。”

“好,辛苦了!”cobra顿时就找到了一个明确的数据分析对象,可以查找数据库的备份操作命令,很快,他就检测到,在五天前,数据进行了备份操作。

“小王!”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份?”

那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不是我做的备份!”

“这就对了!”cobra一点头,继续分析,很快,就在数据里找到了连续二十多次的数据库操作,数据库的备注一栏被写入数据,可cobra此时再打开数据库,里面的备注一列并没有什么代码,都是网站管理员添加的一些备注。

再翻数据,对方成功备份之后,有一次清理备注的操作

“没有发现代码,可惜了!”cobra看了看李队长,“不过已经找到了对方进来的手法,相信很快就能查到服务器漏洞所在!网站漏洞的权限不够,对方上传这些代码,肯定是为了打开服务器的后门!”

李队长皱眉,“20多句代码就可以打开后门?”

“够了!”胡一飞此时插话,“用z语言的话,最简单的后门程序只要7行!”

一屋子全被震傻了。

“你是说对方上传的代码是z语言代码?”李队长问到。

“很有可能,昨天我们就知道对方非常擅长z语言的编写!”胡一飞点着头,“再说了,不管是什么代码,就算可以打开后门,对方也无法把它组合成一个可以执行的程序,退一步说,即便组合成了可执行的程序,程序只要一执行,就会被监测工具发现。”

“z语言代码可以直接运行?”李队长就问到。

“可以!z语言的代码可以用各种形式执行!”胡一飞点着头,心里却是有些翻腾,当时zm只公布了z语言的编写环境和语法体系,但并没有公布z语言的详细资料,这个功能,是很难被人发现的,因为它需要在代码的开头做一个声明,否则代码是不会被执行的。

“这么快就有人发现了z语言的秘密?”

胡一飞心里很是纳闷,知道这个秘密的,也只有自己了,或许美国的那几个专家也知道,难道这次真的是美国在报复?

屋子里的所有人都有些傻,z语言的代码可以用任何形式执行,那真是太诡异了,那简直就是入侵利器,所有的监控软件,都不会无聊到监控文本文件的执行,如果代码用文本形式执行,还真的无法被监控到!

“惠总,麻烦你再做进一步的分析,确定一下,看是不是小胡猜测的这个可能,然后找出服务器漏洞所在!”李队长立刻做出新的安排,“小胡,你熟悉z语言,你协助一下惠总!”

“好的,没问题!”胡一飞就点头。

“还有一个疑点!”那个做网站漏洞挖掘的人又问了,“管理员自己也往数据库里加了很多备份,那对方是怎么来做这个代码的组合呢?”

李队长都不知道这人是故作聪明呢,还是大智若愚,道:“你在代码的开头做个独有的标记,比如加个字母a,不就和管理员的备注区别开了?”

那人恍然大悟,骚带四内!

李队长拿起电话,给黑天快速汇报了一下自己这边的新发现。

“是胡一飞发现的?”黑天立刻问到,他第一个想起的就是这个了,全国范围都没有进展,唯独东阳在胡一飞参与进去之后,就很快就有了进展。

“是小胡的思路,惠总全盘负责!”李队长可不敢贪这个功,实话实说。

“辛苦你们了,李队!还得麻烦你把刚才的发现整理一下传过来,我立刻发送全国,让大家都按照这个思路进行调查!”