了。
“说说详细情况,你估计代码可以被上传到什么位置?”Cobra继续问到。
“这个漏洞可以执行一些数据库的艹作!”那人顿了顿,“黑客不能遍历硬盘,所以不可能知道硬盘上的分区和路径情况,我想最大可能的就是把代码上传到了数据库,然后执行数据备份命令,将上传好的代码进行组合,储存为一个自己指定的文件。”
“好,辛苦了!”Cobra顿时就找到了一个明确的数据分析对象,可以查找数据库的备份艹作命令,很快,他就检测到,在五天前,数据进行了备份艹作。
“小王!”李队长立刻喊那个服务器的管理员,“看看这个时间,你是不是在这个时间做过数据备份?”
那个网管一看就摇头,“数据备份是一周一次,每次都在星期五下午的三点半进行,这个时间不对,不是我做的备份!”
“这就对了!”Cobra一点头,继续分析,很快,就在数据里找到了连续二十多次的数据库艹作,数据库的备注一栏被写入数据,可Cobra此时再打开数据库,里面的备注一列并没有什么代码,都是网站管理员添加的一些备注。
再翻数据,对方成功备份之后,有一次清理备注的艹作“没有发现代码,可惜了!”Cobra看了看李队长,“不过已经找到了对方进来的手法,相信很快就能查到服务器漏洞所在!网站漏洞的权限不够,对方上传这些代码,肯定是为了打开服务器的后门!”
李队长皱眉,“20多句代码就可以打开后门?”
“够了!”胡一飞此时插话,“用Z语言的话,最简单的后门程序只要7行!”
一屋子全被震傻了。
“你是说对方上传的代码是Z语言代码?”李队长问到。
“很有可能,昨天我们就知道对方非常擅长Z语言的编写!”胡一飞点着头,“再说了,不管是什么代码,就算可以打开后门,对方也无法把它组合成一个可以执行的程序,退一步说,即便组合成了可执行的程序,程序只要一执行,就会被监测工具发现。”
“Z语言代码可以直接运行?”李队长就问到。
“可以!Z语言的代码可以用各种形式执行!”胡一飞点着头,心里却是有些翻腾,当时ZM只公布了Z语言的编写环境和语法体系,但并没有公布Z语言的详细资料,这个功能,是很难被人发现的,因为它需要在代码的开头做一个声明,否则代码是不会被执行的。
“这
…。。