一股邪火直衝頂門。
這“搜豹網”,正是趙廣坤“京通係”旗下新推出的門戶網站!
正麵競爭不過,就用最下作的手段搶奪勝利果實!
“法務部呢?立刻發律師函!
固定證據!
起訴他們侵權!”
郭靄明怒道。
“律師函早發了!
人家根本不理!”
鄭浴玲的聲音帶著挫敗和狠勁,“趙廣坤玩的就是流氓路子!
他知道打官司耗不起!
就算最後我們贏了,用戶和市場早被他們搶光了!
郭總,光靠防守不行了!
我們得反擊!
立刻上線聊天室!
用實時互動粘住用戶!
讓抄襲的永遠隻能跟在後麵吃灰!”
……
網易數據中心,氣氛卻像暴風雨前的死寂。
江姍和核心安全團隊圍在監控屏幕前,上麵顯示著剛被截獲的一段異常代碼。
負責逆向分析的首席安全工程師老刀,臉色是從未有過的凝重。
“江總,確認了。
這不是普通的掃描探測。”
老刀的聲音低沉而緊繃,“對方利用了我們聊天室cgi腳本ongateayinterface)的一個未公開漏洞。
通過精心構造的超長畸形用戶名輸入,配合特定的字符序列,可以觸發緩衝區溢出bufferoverfo),最終在服務器上獲得一個低權限的命令執行s命令解釋器入口)!”
屏幕上,那串看似混亂的字符被高亮標出,如同一條毒蛇的信子。
“權限呢?能做什麼?”
江姍的聲音冷得像冰。
“目前看,權限很低,隻能讀取部分非核心配置文件,探測服務器環境。”
老刀調出日誌,“但這是第一步!
一旦獲得立足點,攻擊者就可以嘗試本地提權priviegeescaation),或者利用其他漏洞橫向移動!