(这条文章已经被阅读了 142 次) 时间:2000-12-19 10:39:07 来源:wuhanman (wuhanman) 转载
2000年三月十七日晚七点,我独自一个人在家,打开电脑,连上线,进入王朔的主页。
回想前几天,无意中看见一篇王朔回答国中网记者的访谈。王朔的长篇大论,实在是吓了我一跳,近段时间,无论对在媒体还是圈内,王朔的姿态一直非常高调,如果这种嚣账是一个文人的基本素质和德性——正是这种假设使我产生了入侵王朔网站的强烈冲动。
从王朔的网站退出来,例行一下扫描,没发现异常,该网站使用Sun OS 5.7。记得曾听某位“黑友”谈起Sun OS,称它为漏洞满天的操作系统,但我一直以为Sun OS是我所知道的系统里,安全可靠性最高的一个,所以觉得这个网站并不简单。再看了一下扫描结果.咦?怎么79端口是开的啊? 好,既然开,我就 Finger, Finger出来了,找到一个叫test的合法用户名,试试看吧。于是用TELNET工具打入:
Telnet http://www.wangshuo.cww.com
Sun OS 5.7 Login: test password:
!!!系统提示输入密码!!!
Password是什么呢 ?乱猜了一下,就“test”吧, 返回的结果当然是错误。那么试试test123。当我打进这个pass——哇,太夸张了,这么容易就攻了进来,密码设定薄弱得超乎想像。(其实,像“guest””test”这类名字,使用一个解码的字典程序,可解率在百分之七十以上。)现在我已经有了1000多等级,索性让它更大些,看看可不可以编译,可不可以用cc,可不可以……Of course,结果是令人失望的。接下来是痛苦的try阶段,先去翻Sun OS的漏洞资料, isbase, 105 SecurityFoucs都找遍了,没发现有什么可以让我利用小权限做大事的,看来这个webadmin也不是笨蛋。在一番毫无结果的寻找后,我想没必要再徒费工夫,试着最后try一下,看看find能有什么收获。祈祷着敲了回车, Oh,My God……居然有一个可读可写目录。后来我用ftp把 suid shell上传上去,跑了一下,就得到了root权限。本想顺手把王朔这小子的网页改掉,但一试,发现可以通过这台server上北大教育网的一塌糊涂BBS……寻思着还是留着在bbs上贴文章用吧。
凌晨四点,我把这次入侵经过记在日记本上。
谈话快要结束时,Redp0wer告诉记者:不管怎样,我还是喜欢当黑客,我觉得现代人主要是人,无论个体还是群体,攻击意识都很强。似乎漏洞不是来自于系统,而是来自于人性,所以它永远也不可能被堵完的。记者无言以对……