第41章 宣传风波（3）（2 / 2）

最后他脑海中灵光一闪，想起还有一个方法可以一试。

事实上，杨剑在php编程方面的造诣也很深，黑客之家的论坛程序就是他和几个同学一起合作的杰作，而杨剑在其中负责了大部分的关键代码。在代码的编写过程中，他同时也学到了不少知识。由于自己要办黑客论坛，自然对安全方面的问题尤为重视，为此，他还专门向学校网络安全专家孙教授请教过。整个论坛的代码编写完成之后，他将源代码送给孙教授一份，几天之后，孙教授所带的一个研究生给自己发了一个email，指出了几个非常严重的网络安全漏洞。通常情况下，程序员如果对网络安全研究不深刻的话会很容易将这些问题忽略。

“对，就是那几个漏洞了！”杨剑心中大喜，同时又有些担忧对方可能注意到了这些问题。

于是，他找出那封电子邮件，开始按照里面提出来的漏洞，一个一个地试验，然而，杨剑的心渐渐沉底，他震惊地发现，编写这个论坛程序的程序员已经注意到了这些问题。杨剑抹掉额头上的冷汗：“最后一个了。但……”杨剑实在是不抱什么希望了，因为这个漏洞根本不是什么难于注意的，只是但是由于他们编写代码的时候比较粗心造成的而已。

“看来真的突破不了了，他们那么隐蔽的安全问题都注意到了，没有理由会产生这样低级的错误。”

“唉，算了，死马当活马医了。”虽然心中以不抱希望，但他还是有一丝侥幸。

他微微有些颤抖地点开了黑客学院论坛的注册页面，这个漏洞正是隐藏在注册页面代码中的，准确来说，其原理和sql注入本质上是相同的，都是由于sql数据库操作代码编写不严格造成的。

“哈！”看着浏览器中那返回的结果，杨剑一阵狂喜，没想到这个论坛程序还真的存在这个漏洞，看来真是走……（狗屎？）运了！

怀着激动的心情，杨剑很快就利用这个漏洞成功执行了自己的数据库语句，往数据库中添加了一个拥有超级权限的管理员，然后利用论坛的上传功能，往里面上传了一个能够创建用户，并提升权限的小程序。

成功入侵成功之后，杨剑觉得只有大肆破坏一番才能平息自己心中的郁闷之气。可是他最后到底还是冷静了下来。这个对手实在是太强大了，不能轻易得罪啊。

杨剑想来想去，认为也不能太服软，要不然对方肯定会更嚣张。所以，他决定让黑客学院知道“天外有天，人外有人”，修改了论坛的脚本代码，往其中添加了一段脚本，然后将自己最近的最新成果传了上去。

“哼哼，别以为出了你们黑客学院，就再也没有能人了！”对于这个最新的成果杨剑心中是十分得意的，可以说是计算机界的一个里程碑似的壮举，“先拿你们试试效果。”杨剑知道，真正学习黑客技术的都喜欢用linux系统，而他这个东西只能对linux系统有效果，那些用windows的人则不用担心。

忙完这些，杨剑觉得该打扫战场了。不过他突然对黑客学院的论坛程序产生了兴趣。

“这个程序可真不错呢，弄回去好好研究，嘿嘿……”杨剑却是不知道，正由于他的贪心，自己已经被许毅悄悄盯上了。

第41章宣传风波（3）在线阅读