寻找漏洞,甚至是制造漏洞,再把漏洞出售给别人。小胡买到的这个漏洞,就是那个人假装给成客户,上传了一张伪装的图片到网站中。网站对客户上传的图片没有严格审查,程序中有漏洞。
权重为3以上的网站,需要385个。他们自己也没有时间找到那么多优质的“漏洞”,于是小胡花了2000块,买了100网站的漏洞,总算凑够数量。珠州长青的网站只是其中一个。小胡他们付了20块钱,得到的是一个链接,外加用户名和密码。那个木马相当于混进一座城池的内应。有需要时,它会打开城门,为入侵大开方便之门。
小涂不同意他的看法。“你看,现在在百度上搜索‘电磁炉’,我们客户的网站已经到第二页了。再花20块买一个有渗透漏洞的网站不就行了吗?这样明天就可以收钱,那可是一万块。你呀,跟他一样倔,你要是把他的网站全部删掉,他肯定得把网站停掉,抱回公司去重装系统。我们的优化网页往哪儿传?跟没有一个样!记住,我们的宗旨是:损人利己。所以,损人不利自己的事坚决不干。”
小胡说:“我要是不收拾一下他,明天他就到各大论坛上牛皮吹上天。我咽不下这口气。”
见小胡这么坚决,小涂说:“那你用自动程序跟他斗啊,笨。”
小胡反驳道:“你不笨,你来。他把PHP的安全模式打开了,限制从站外引入文件,限制了执行webshell,你不手动生成,还真不成呢。”
小涂将手口袋里掏出来,拿起桌上的鼠标,划拉了几下。不由得赞叹到:“这家伙虽然是菜鸟,但还是有点聪明劲儿。算了,你折腾了三天四夜了。放过他吧。他现在,没有被你整得神经失常,就很不错了。”
于是,网站被黑掉的第四天凌晨,连续跟黑客鏖战了三天四夜之后,疲惫不堪的赵雅朋惊喜地发现,再也没有新的网页生成了。这么说,黑客上传的程序都被我删除干净了!
他不知道的是:漏洞并没堵上,木马仍然隐藏在网站里,只不过是那个黑客耗不过他,烦他,不跟他玩了!