‘可惡、可惡、可惡啊!’天玄氣炸了,在他的屏幕面前出現了一個令所有白晚霞支持者都意想不到的事實。不知道什麼時候開始,小敏的票數衝到了白晚霞的上面去,而且增加的速度非常快,白晚霞就算有許多人在最後集中票投給她也來不及了。
宇成發覺後也感到訝異的說:‘怎麼會這樣呢?對方的衝票行動和之前判若兩人,難道之前只是在保留實力或掩人耳目嗎?’
雲飛搖搖頭說:‘不對,事情似乎沒有這麼簡單。你看,我們只要每隔一定的時間重新更新,就知道是怎麼回事了。’
在雲飛的指示下,天玄看着右下角的小時鐘,每隔一分鐘更新一次,就這樣連續過了十分鐘之後,宇成和明昂甚至連天玄都看出來了:固定、定時的衝票,和之前用人工手動時間不規律完全不一樣。再細細的不斷重新整理頁面,更發現到票數增加的秒數幾乎都一樣。
明昂驚訝道:‘對方根本是利用一種程式在自動投票的!’
但天玄卻質疑道:‘投票需要申請用戶名,而且需要新的郵箱來做認證,難道他們的程式可以自動做到這一切嗎?真是太神了。’
而雲飛則說:‘如果撇除申請郵箱的部分,單純申請用戶名的話,也許可以利用get的方式傳送表單元件,並利用程式自動演算變量後傳出,那的確可以自動化。不過認證信的話,莫非他們知道認證信的驗證碼不成?’
宇成很快的打開自己的郵箱,並找出之前申請的幾個用戶名的認證信,從驗證碼處看了看後直覺道:‘ascii碼!?爲什麼我覺得..好像是..’
雲飛和明昂也立即打開自己的郵箱,翻了翻幾封認證信後,針對後面的驗證碼做推算。假如和宇成直覺認爲與ascii碼有關,那麼最有可能的就是用戶名與密碼的ascii碼,因爲回傳值上還有用戶名名稱與密碼編碼。
此時明昂大喊道:‘等等,我算出來了!’
雲飛也說:‘我也算出來了!原來宇成所猜想的果然沒有錯!’
天玄心急的問:‘到底是什麼?到底是怎麼樣呢?’
宇成笑着說道:‘你們也看出來是用戶名與密碼的前四個字ascii碼相加,對吧?’
雲飛和明昂也笑着點頭,這樣就可以理解對方衝票的方式了。宇成又看了一下網音新紀元的網站,似乎有些地方會有錯誤的內容,而且是php和mysql的小問題。看起來,似乎網音新紀元也沒完全驗收網站就急着比賽了。
此時在奇妙音樂公司裏,fyt的幾個人還是要負責刪除不當留言,雖然他們樂得輕鬆不用衝票,但看見天守的兩個人只是輕鬆的坐在沙發上喝咖啡看報紙就能衝票,當然讓他們感覺好不到那裏去。
鄭運平走過去問:‘喂!你們什麼都不做,真的就能衝票?’
畢示古邪笑了幾聲問:‘嘿嘿,看你的樣子,你似乎很想學習我的技術?’
鄭運平大笑道:‘哈哈哈!我們fyt是網路上所向無敵的駭客團體,怎麼可能會需要你們的技術?我們的技術可是非常厲害的喔!’
梁品倫把報紙稍微拉低,露出冷酷的眼神問:‘你要不要試試?我可以馬上讓你們在管理的服務器出問題喔!’
鄭運平一付高傲的臉說:‘我纔不相信呢!如果你能做到的話,我們五個人就拜你爲師!要是你做不到..嘿嘿,就要拜我們五個人爲師。’
‘說到做到。’梁品倫走了過去打開屏幕,執行了一個程式,將port與ip都指向fyt正在管理的服務器位置,很快的這個程式就利用iis漏洞讓服務出現了問題,目錄首頁不見了,只剩下一堆目錄與頁面鏈接。
鄭運平笑看着屏幕問:‘怎麼樣?有什麼問題啊?什麼都沒有啊?’
虎牙卻說:‘不...不太對啊!爲什麼會變成只有目錄?’
畢示古邪笑幾聲道:‘嘿,品倫,別跟他們玩了,外面的人現在鏈接到了那個目錄也看不見默認頁面,會曝光的啊!’
鄭運平不甘心的說:‘這..這..這算什麼!我..我..你..’
梁品倫笑了幾聲,示意他跪下來磕頭拜師,不然就不恢復正常。
梅開元此時也走進來大罵道:‘fyt!你們是怎麼管的?爲什麼首頁不正常了?’
不過就在這一瞬間,繼續拼留言的天玄也發現了這個異常現象。
眼尖的雲飛說:‘快點進那個admin目錄裏!那裏面一定有好東西!’
天玄照着點進去後,又沒有出現默認頁面,而是一堆網頁目錄。
宇成直覺道:‘這一定是管理者頁面對吧?不過爲什麼會出現錯誤讓我們看見?’
明昂也上到奇妙音樂的網站,點進後出現輸入管理員密碼。明昂搖搖頭說:‘不行啊,需要輸入密碼,我們還是無從得知。’
宇成則問道:‘那直接點後面的頁面呢?那應該就可以避開了吧!’
明昂搖搖頭說:‘不太可能。通常一個嚴謹的網站,一定會在檔頭導入session或cookie檢查,如果沒有輸入密碼登入,通常還是會...’
雲飛卻點進笑說:‘不用猜了,這不是一個嚴謹的網站。’
原來當初設計這個網站時,設計者只在首頁要求密碼輸入檢查,之後的每一頁並沒有做安全檢查動作,等於是開了一個大漏洞。雲飛理所當然的先將目錄頁面存下來,因爲這個錯誤可能很快會被恢復,以後可沒有這好東西了。
宇成和明昂也點進中,這似乎是管理選單,其中當然也包含了對ip封鎖的管理,以及對暱稱封鎖的管理。邪惡的這羣傢伙,當然不會放過這有趣的管理功能,將所有的封鎖數據通通刪除乾淨,以及看看數據庫的內容。
宇成的直覺讓他的眼光集中在一個欄位說:‘你們看,這裏有一個奇怪的欄位,紀錄的是一些像暱稱的東西,可是似乎又不是暱稱欄位。’
由於欄位的開頭名稱是ck_chk,所以大家開始思考ck的意思。chk通常是check的簡寫,那麼ck會是什麼呢?
雲飛突然想到一個東西而問天玄:‘你的暱稱現在是什麼?’
天玄看了一下後說:‘是“八爪丸”,怎麼了?’
雲飛又打開天玄計算機中管理cookie的位置,打開了奇妙音樂留言板所建立的cookie內容,發現到了%a4%4b%a4%f6%a4%59這幾個值,這是八爪丸的big-5碼用urlencoder編成的碼,但後面還有%ba%61%a5%cd,雲飛用內碼輸入法打出來後是榮生(內碼輸入ba61a5cd),而天玄卻訝異這是他之前所用的暱稱。宇成很快的對照數據庫內容,果然是這兩個值存在那裏。
雲飛笑道:‘果然沒錯,他們是利用這個欄位管理cookie,我想是用它來過濾或者是對這些人的cookie寫入某些值,以便讓他們的留言失效。’
此時天玄很快的再回去留言,換ip、暱稱後還是失效,果然是cookie的問題。
宇成當機立斷的將這個欄位完全的刪掉,之後又繼續刪除fyt新增的封鎖ip與暱稱,開始了大亂鬥,你寫我刪,你封我解。
鄭運平急道:‘怎麼會這樣?爲什麼會有問題?爲什麼封鎖數據全部不見了?’
鳴兒搖搖頭、虎牙搖搖頭、陳長壽和胖桶更是不知道發生了什麼事。
鄭運平又轉頭急問:‘喂,是不是你們兩個人動的手腳?’
畢示古邪笑道:‘嘿嘿嘿,我們可沒有那麼無聊啊!’
由於封鎖破除,大批對小敏灌票不滿的人全部湧上奇妙音樂的留言板抗議!一個接着一個,一批一批的憤怒支持者們通通上來留言抗議,讓梅開元甚爲憤怒。雖然這麼做會影響公司運作,但梅開元仍然決定在宣佈投票結果前將公司的網站服務器關掉,並對外宣稱遭駭客破壞。
比賽結果如期公佈,白晚霞第二名,小敏果然衝上第一名,但兩人都在十萬票以上了。第三名的小如在最後梅開元的拜託下,梁品倫幫她小衝上一萬票。第四名的愛萱和第五名的小豆都還在千票之餘。
‘抗議啦!灌票做假!’‘白晚霞纔是我們心目中的第一名!’‘小敏去x!’‘奇妙音樂公司有夠卑鄙!’‘贛林老木!’‘趕羚羊的小敏、炸雞排的小如!’果然如預期,這些支持者發狂了,第一名的位置被做掉了。
在榮華科技大學裏,到處都可見到頭上綁着白條,嘴裏高喊著「白晚霞第一名!’的人,並在校門口舉辦支持簽名活動,不少知道此事的路人路過都來籤。網音新紀元本來只是想辦個比賽,卻無端扣上比賽不公的帽子,也算是倒楣。
天玄氣憤的問:‘兩位大哥還有我的..宿敵,求求你們,有沒有什麼辦法?’
看着網站上奇妙音樂的梅開元和小敏一同出場頒獎典禮,嘴巴笑成那種樣子,每個人看了就有氣。然而對駭客們而言,只要找到投票的數據庫就可以證明了。
宇成看了那些照片後帶着一股莫名的憤怒,在網址列後面輸入了一些東西,竟然進入了數據庫管理...待續()