细节。要做到这一点,我需要SFFHave
上的更多特权,但我只能通过两种方式之一获得这些特权。要么他们把我提升为员工,故意给我权力,要么我就得挤进去。一句话,黑客。
我根本没有时间去说服管理员给我特权。黑它是。
不幸的是,这也不是那么容易。我遇到的最简单的攻击形式是SQL注入,这要求他们在网站前端就有安全漏洞。令我失望的是,无论他们运行的是什么软件,它都能很好地掩盖自己的痕迹。所有输入都经过了处理,所有后门都关闭了。我需要另一个载体,而不仅仅是强行进入并窃取数据库。
如果直接的方法不起作用,我想,为什么不模仿呢?任何掌权的人,无论是贵族还是行政人员,都不会真正了解自己阶层中的每个人。如果我能让服务器干净利落地把数据交给我,我就不需要拉出数据。
雨水噼噼啪啪地打在窗户上,我的思绪也随之改变。餐厅的早班员工偶尔会好奇地看我一眼,但仅此而已。我猜他们已经习惯了这种行为,一个坐在角落里的人愤怒地打字。他们可能以为我在学习或做其他与课堂有关的事情。只要他们还有空桌,客流量不高,我就没料到会被打扰。
这意味着是时候真正开始工作了。
快速查看一下该网站的公开注册,就发现了域名的所有者——更重要的是,他的电子邮件地址。由于互联网注册制度的规定,这些信息相对保证是最新的。现在,我只希望他像我遇到的其他服务器管理员一样懒惰。
我抓取了我的自动服务器在最后一天的扫描中吞噬的几个数据库,并开始查询它们是否匹配电子邮件地址。在第二个数据库中,我得到了一个匹配,在第三个数据库中,我得到了另一个匹配,一个表没有正确地保存其密码。业余爱好者。几分钟之内,我就得到了管理员的密码——随着我的好运不断增加,他不像编写论坛软件的人那样有安全意识。他的邮箱密码和数据库里的账户密码是一样的。
不幸的是,它与SFFHave
的管理帐户不匹配,这是我真正的目标。在我能够访问我的目标之前,还需要采取一些步骤,而且SFFHave
没有为管理员级别提供密码恢复。我似乎没有技术上的选择,但有了他的电子邮件账户,我突然比几分钟前强大了很多。
我打开他的邮件,开始搜索。与SFFHave
、版主、日志和用户等相关的任何关键字。我需要找其他有权限的人
本章未完,请点击下一页继续阅读!