‘可惡、可惡、可惡啊!’天玄氣炸了,在他的屏幕面前出現了一個令所有白晚霞支持者都意想不到的事實。不知道什麼時候開始,小敏的票數沖到了白晚霞的上面去,而且增加的速度非常快,白晚霞就算有許多人在最後集中票投給她也來不及了。
宇成發覺後也感到訝異的說:‘怎麼會這樣呢?對方的沖票行動和之前判若兩人,難道之前只是在保留實力或掩人耳目嗎?’
云飛搖搖頭說:‘不對,事情似乎沒有這麼簡單。你看,我們只要每隔一定的時間重新更新,就知道是怎麼回事了。’
在云飛的指示下,天玄看著右下角的小時鍾,每隔一分鍾更新一次,就這樣連續過了十分鍾之後,宇成和明昂甚至連天玄都看出來了:固定、定時的沖票,和之前用人工手動時間不規律完全不一樣。再細細的不斷重新整理頁面,更發現到票數增加的秒數幾乎都一樣。
明昂驚訝道:‘對方根本是利用一種程式在自動投票的!’
但天玄卻質疑道:‘投票需要申請用戶名,而且需要新的郵箱來做認證,難道他們的程式可以自動做到這一切嗎?真是太神了。’
而云飛則說:‘如果撇除申請郵箱的部分,單純申請用戶名的話,也許可以利用GET的方式傳送表單元件,並利用程式自動演算變量後傳出,那的確可以自動化。不過認證信的話,莫非他們知道認證信的驗證碼不成?’
宇成很快的打開自己的郵箱,並找出之前申請的幾個用戶名的認證信,從驗證碼處看了看後直覺道:‘ASCII碼!?為什麼我覺得..好像是..’
云飛和明昂也立即打開自己的郵箱,翻了翻幾封認證信後,針對後面的驗證碼做推算。假如和宇成直覺認為與ASCII碼有關,那麼最有可能的就是用戶名與密碼的ASCII碼,因為回傳值上還有用戶名名稱與密碼編碼。
此時明昂大喊道:‘等等,我算出來了!’
云飛也說:‘我也算出來了!原來宇成所猜想的果然沒有錯!’
天玄心急的問:‘到底是什麼?到底是怎麼樣呢?’
宇成笑著說道:‘你們也看出來是用戶名與密碼的前四個字ASCII碼相加,對吧?’
云飛和明昂也笑著點頭,這樣就可以理解對方沖票的方式了。宇成又看了一下網音新紀元的網站,似乎有些地方會有錯誤的內容,而且是PHP和MySQL的小問題。看起來,似乎網音新紀元也沒完全驗收網站就急著比賽了。
此時在奇妙音樂公司里,FYT的幾個人還是要負責刪除不當留言,雖然他們樂得輕松不用沖票,但看見天守的兩個人只是輕松的坐在沙發上喝咖啡看報紙就能沖票,當然讓他們感覺好不到那里去。
鄭運平走過去問:‘喂!你們什麼都不做,真的就能沖票?’
畢示古邪笑了幾聲問:‘嘿嘿,看你的樣子,你似乎很想學習我的技術?’
鄭運平大笑道:‘哈哈哈!我們FYT是網路上所向無敵的駭客團體,怎麼可能會需要你們的技術?我們的技術可是非常厲害的喔!’
梁品倫把報紙稍微拉低,露出冷酷的眼神問:‘你要不要試試?我可以馬上讓你們在管理的服務器出問題喔!’
鄭運平一付高傲的臉說:‘我才不相信呢!如果你能做到的話,我們五個人就拜你為師!要是你做不到..嘿嘿,就要拜我們五個人為師。’
‘說到做到。’梁品倫走了過去打開屏幕,執行了一個程式,將PORT與IP都指向FYT正在管理的服務器位置,很快的這個程式就利用IIS漏洞讓服務出現了問題,目錄首頁不見了,只剩下一堆目錄與頁面鏈接。
鄭運平笑看著屏幕問:‘怎麼樣?有什麼問題啊?什麼都沒有啊?’
虎牙卻說:‘不...不太對啊!為什麼會變成只有目錄?’
畢示古邪笑幾聲道:‘嘿,品倫,別跟他們玩了,外面的人現在鏈接到了那個目錄也看不見默認頁面,會曝光的啊!’
鄭運平不甘心的說:‘這..這..這算什麼!我..我..你..’
梁品倫笑了幾聲,示意他跪下來磕頭拜師,不然就不恢複正常。
梅開元此時也走進來大罵道:‘FYT!你們是怎麼管的?為什麼首頁不正常了?’
不過就在這一瞬間,繼續拼留言的天玄也發現了這個異常現象。
眼尖的云飛說:‘快點進那個admin目錄里!那里面一定有好東西!’
天玄照著點進去後,又沒有出現默認頁面,而是一堆網頁目錄。
宇成直覺道:‘這一定是管理者頁面對吧?不過為什麼會出現錯誤讓我們看見?’
明昂也上到奇妙音樂的網站,點進index.asp後出現輸入管理員密碼。明昂搖搖頭說:‘不行啊,需要輸入密碼,我們還是無從得知。’
宇成則問道:‘那直接點後面的頁面呢?那應該就可以避開了吧!’
明昂搖搖頭說:‘不太可能。通常一個嚴謹的網站,一定會在檔頭導入session或cookie檢查,如果沒有輸入密碼登入,通常還是會...’
云飛卻點進index1.asp笑說:‘不用猜了,這不是一個嚴謹的網站。’
原來當初設計這個網站時,設計者只在首頁要求密碼輸入檢查,之後的每一頁並沒有做安全檢查動作,等于是開了一個大漏洞。云飛理所當然的先將目錄頁面存下來,因為這個錯誤可能很快會被恢複,以後可沒有這好東西了。
宇成和明昂也點進index1.asp中,這似乎是管理選單,其中當然也包含了對IP封鎖的管理,以及對昵稱封鎖的管理。邪惡的這群家伙,當然不會放過這有趣的管理功能,將所有的封鎖數據通通刪除乾淨,以及看看數據庫的內容。
宇成的直覺讓他的眼光集中在一個欄位說:‘你們看,這里有一個奇怪的欄位,紀錄的是一些像昵稱的東西,可是似乎又不是昵稱欄位。’
由于欄位的開頭名稱是ck_chk,所以大家開始思考ck的意思。Chk通常是check的簡寫,那麼ck會是什麼呢?
云飛突然想到一個東西而問天玄:‘你的昵稱現在是什麼?’
天玄看了一下後說:‘是“八爪丸”,怎麼了?’
云飛又打開天玄計算機中管理cookie的位置,打開了奇妙音樂留言板所建立的cookie內容,發現到了%A4%4B%A4%F6%A4%59這幾個值,這是八爪丸的BIG-5碼用URLEncoder編成的碼,但後面還有%BA%61%A5%CD,云飛用內碼輸入法打出來後是榮生(內碼輸入BA61A5CD),而天玄卻訝異這是他之前所用的昵稱。宇成很快的對照數據庫內容,果然是這兩個值存在那里。
云飛笑道:‘果然沒錯,他們是利用這個欄位管理cookie,我想是用它來過濾或者是對這些人的cookie寫入某些值,以便讓他們的留言失效。’
此時天玄很快的再回去留言,換IP、昵稱後還是失效,果然是cookie的問題。
宇成當機立斷的將這個欄位完全的刪掉,之後又繼續刪除FYT新增的封鎖IP與昵稱,開始了大亂斗,你寫我刪,你封我解。
鄭運平急道:‘怎麼會這樣?為什麼會有問題?為什麼封鎖數據全部不見了?’
鳴兒搖搖頭、虎牙搖搖頭、陳長壽和胖桶更是不知道發生了什麼事。
鄭運平又轉頭急問:‘喂,是不是你們兩個人動的手腳?’
畢示古邪笑道:‘嘿嘿嘿,我們可沒有那麼無聊啊!’
由于封鎖破除,大批對小敏灌票不滿的人全部湧上奇妙音樂的留言板抗議!一個接著一個,一批一批的憤怒支持者們通通上來留言抗議,讓梅開元甚為憤怒。雖然這麼做會影響公司運作,但梅開元仍然決定在宣布投票結果前將公司的網站服務器關掉,並對外宣稱遭駭客破壞。
比賽結果如期公布,白晚霞第二名,小敏果然沖上第一名,但兩人都在十萬票以上了。第三名的小如在最後梅開元的拜托下,梁品倫幫她小沖上一萬票。第四名的愛萱和第五名的小豆都還在千票之余。
‘抗議啦!灌票做假!’‘白晚霞才是我們心目中的第一名!’‘小敏去x!’‘奇妙音樂公司有夠卑鄙!’‘贛林老木!’‘趕羚羊的小敏、炸雞排的小如!’果然如預期,這些支持者發狂了,第一名的位置被做掉了。
在榮華科技大學里,到處都可見到頭上綁著白條,嘴里高喊著「白晚霞第一名!’的人,並在校門口舉辦支持簽名活動,不少知道此事的路人路過都來簽。網音新紀元本來只是想辦個比賽,卻無端扣上比賽不公的帽子,也算是倒楣。
天玄氣憤的問:‘兩位大哥還有我的..宿敵,求求你們,有沒有什麼辦法?’
看著網站上奇妙音樂的梅開元和小敏一同出場頒獎典禮,嘴巴笑成那種樣子,每個人看了就有氣。然而對駭客們而言,只要找到投票的數據庫就可以證明了。
宇成看了那些照片後帶著一股莫名的憤怒,在網址列後面輸入了一些東西,竟然進入了數據庫管理...待續