那孙子,简直是嚣张到没边了。
事情要从上个月说起。我在外面跑腿办事,正好碰上他。那小子最近傍了个富婆,他自己也不藏着掖着,到处炫耀。说什么富婆给他开了个什么“线上宣传平台”,就是个小小的卖货网站,但他非要吹成“官方网站”,我当时就听得直犯恶心。
那天他当着一群人的面,阴阳怪气地嘲讽我最近工作不顺利,还说他女友那个“官网”一个月赚的比我一年都多。我当时没说话,但心里已经决定要给他点颜色看看了。我这人就是这样,你让我不舒服,我就让你更不舒服。
第一步:锁定目标,摸清底细
我当时就问他网站叫他得意洋洋地说了个名字。我回家第一件事,就是打开电脑,把那个网址输进去,仔细看了几眼。果然,就是个很普通的那种建站程序搭出来的,估计也没花几个钱。主题一看就是老掉牙的样式,肯定没人维护。
我查了一下,发现它用的是一个非常常见的开源程序,版本号都好几年前的了。这简直是送分题。我想着这个网站背后的人,安全意识肯定不到位,或者干脆就是外包出去之后就撒手不管了。
第二步:动手试探,直接冲了
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我先从最简单的下手,试了几个万年不变的弱口令:admin配几个常见的密码啥的。没成功。我就想,行,那就来点稍微复杂点的“技术活”。
我搜索了这个建站程序之前曝出来的一些漏洞记录,特别是那种不需要登录就能操作的。功夫不负有心人,我找到了一个跟文件上传有关的接口,据说能绕过它对文件类型的校验。
- 我照着网上的教程改了一个图片文件,里面偷偷塞了点执行命令的“小东西”。
- 我上传了这个“图片”,显示上传成功。
- 然后我访问了一个特定的路径,果然,那个“小东西”成功给我弹出了一个控制页面,直接拿到了系统的最高权限。
整个过程下来没花我一个小时。我当时心想,这富婆请的人也太不专业了,连最基本的程序更新和安全防护都没做,活该被搞。
第三步:实现夺权,彻底掌握
既然拿到了权限,我就不客气了。我没搞破坏,我只是彻底接管了它。我的目标不是毁了网站,而是要让那小子说不出话来。
- 我把后台管理账号的密码直接给改了,改成一个我自己都记不住的超长随机乱码,然后把原来的管理员账户给删了。
- 我改了这个网站首页的模板文件。我把首页原来的内容全部替换了,只留了一句话:“你的东西,我拿走了。”然后我换了个非常辣眼睛的背景颜色,黑底红字,很醒目。
- 为了彻底断了他们修复的念头,我进到服务器把数据库密码、FTP账号密码全部都改了,所有的后门我清理了一遍,让他们就算找来了高手,一时半会儿也摸不着头绪。
第四步:隔岸观火,享受成果
第二天,那个孙子就炸锅了。他到处打电话问是不是网站崩了,怎么回事。据说富婆那边也急了,找了很多人看,但愣是没人能进去,连重置密码的入口都找不到,以为是服务器被DDos了。
过了两天,他给一个共同朋友发微信,说网站被黑了,损失巨大,问我知不知道是谁干的。我假装很无辜地说:“不知道,你不是说你那‘官网’很厉害吗?怎么这么容易就被搞了?”
这事儿之后,他消停了很长一段时间,也没再敢在我面前提什么“官方网站”和赚大钱的事儿。我没做什么伤天害理的事,就是给他们提了个醒,做生意要专业,做人也得低调。这波操作,我心底里觉得贼痛快。