本文系轉(zhuǎn)載
?
2003年11月15日(星期六)上午9點(diǎn)左右，仍在睡夢(我的愛好之一:)中的我突然被手機(jī)聲喚醒，原來是《黑客X檔案》的主編zero給我打來的電話，說我論壇的頁面被改了，按照常理說，我應(yīng)該很吃驚的，畢竟在國內(nèi)很多人對我的站點(diǎn)虎視眈眈啊，記得很多黑客愛好者新手對我說過：“將來我一定要打敗你！”，我一般都樂呵呵地回答：“我相信你一定能做到！但你必須付出努力”，這是可以理解的，長江后浪推前浪，江山代有才人出嘛！而事實(shí)上我對此一點(diǎn)都沒有感到吃驚，這就讓很多人會(huì)感到奇怪了，你作為國內(nèi)知名的安全專家，自己的網(wǎng)站頁面被改，這么沒面子的事，你咋能這么耐的住呢？這要聽我慢慢說來。

關(guān)于我的歷史我不想說太多了，自從2000以來，我就在專業(yè)安全公司為國內(nèi)的企業(yè)提供安全產(chǎn)品和服務(wù)了，更多的時(shí)間投入到了項(xiàng)目管理和新產(chǎn)品的設(shè)計(jì)研究上，所以，近兩年來我也很少寫文章和出軟件作品了，就是有一些也是很業(yè)余的，甚至粗糙，其實(shí)根本原因就是因?yàn)楣ぷ魈泵Γ@是沒辦法的事情，生存第一嘛！其實(shí)更重要的是，作為公司的技術(shù)總監(jiān)其責(zé)任要遠(yuǎn)比一名安全愛好者要多的多，要負(fù)責(zé)公司安全服務(wù)體系的設(shè)計(jì)，不了解國內(nèi)外的安全標(biāo)準(zhǔn)行嗎？要負(fù)責(zé)安全項(xiàng)目的組織和管理，不學(xué)習(xí)項(xiàng)目管理可以嗎？要負(fù)責(zé)產(chǎn)品的設(shè)計(jì)和規(guī)劃，不研究產(chǎn)品技術(shù)和原理行嗎？... 人的精力是有限的！白天我把自己的時(shí)間幾乎全部用在了工作上，只有夜晚屬于我的，才得以和朋友交流最新的安全漏洞和技術(shù)等，但除去睡眠時(shí)間，可用的太有限了！

劍客站點(diǎn)是我從1999年10月1日做起來的一個(gè)個(gè)人站點(diǎn)，最早就是為了發(fā)布一下自己的文章和作品，但后來因獨(dú)特的個(gè)性和實(shí)用的內(nèi)容逐漸被朋友們所喜愛，每天的PageView達(dá)到了幾萬次，成為了大家交流技術(shù)和生活心得的一個(gè)場所，根據(jù)需要從2001年起我為之單獨(dú)租用了服務(wù)器，增加了技術(shù)文章、常用軟件、作者專欄和論壇社區(qū)等欄目，以期望大家有更好的交流場所，但由于投入的資金不可能太多，所以服務(wù)器的帶寬很窄，窄到什么程度呢？我專門做過測試，也就是說用1臺(tái)ADSL撥號(hào)的電腦使用SYNFlood攻擊就可以導(dǎo)致服務(wù)器停止提供服務(wù)。這是沒有辦法的事情，因?yàn)楫吘官Y金有限，劍客站點(diǎn)作為一個(gè)全免費(fèi)的基本不做廣告的站點(diǎn)，卻擁有獨(dú)立的域名和服務(wù)器，這對于很多網(wǎng)站而言已經(jīng)很不錯(cuò)了，并且劍客站點(diǎn)還在可承受的范圍內(nèi)為一些朋友提供50M以上的免費(fèi)Email。

在網(wǎng)站欄目的擴(kuò)展和大家享受更多免費(fèi)服務(wù)的同時(shí)，劍客網(wǎng)站的安全風(fēng)險(xiǎn)也在增大，做為安全技術(shù)人員，我很早就意識(shí)到了這點(diǎn)，事實(shí)上劍客網(wǎng)站采用了網(wǎng)上常見的免費(fèi)文章系統(tǒng)、下載系統(tǒng)和論壇系統(tǒng)等，大家也都知道這些腳本程序的代碼量很大，里面存在很多編碼不嚴(yán)謹(jǐn)?shù)牡胤剑?jīng)常是堵了老漏洞又出了新漏洞，我不可能為自己去寫這些系統(tǒng)，也不可能把它們的代碼統(tǒng)統(tǒng)去檢查一遍，根本原因是我的業(yè)余時(shí)間太少了，我曾經(jīng)嘗試做了一些，但一個(gè)星期也就才修改了很少一部分，實(shí)在太有限了，所以就放棄了。

記得在過去，大家研討黑客技術(shù)都是以取得對方系統(tǒng)的管理員權(quán)限為目的，現(xiàn)在不同了，有些人把更換對方的頁面做為目的了，就象是敵我雙方打仗一樣，常規(guī)的判定打勝對方的標(biāo)準(zhǔn)是控制對方的陣地并俘虜對方的士兵，但現(xiàn)在被這些人換成了只要能偷偷潛入對方陣地，貼上一個(gè)“這里被我占領(lǐng)了！”的紙條就算勝利了，這不是有掩耳盜鈴、自欺欺人的意味么？

事實(shí)是：劍客站點(diǎn)經(jīng)歷了無數(shù)次的攻擊，但至今沒有人獲得管理員權(quán)限！

實(shí)際上，劍客站點(diǎn)完全可以做的非常安全，那就是把全站做成靜態(tài)頁面或者是親自編寫嚴(yán)謹(jǐn)?shù)哪_本系統(tǒng)，但是選擇前者的話，大家交流的場所就失去了，這是可悲的，若選擇后者由我本人來做是不現(xiàn)實(shí)的，其實(shí)最好的就是關(guān)閉站點(diǎn)，這樣對我的名聲上可能會(huì)很有好處，但大家也就永遠(yuǎn)的失去了這樣一個(gè)交流的場所，我想這是劍客 200萬以上的訪客和近2萬的論壇用戶所不愿看到的，因此，我選擇了面對風(fēng)險(xiǎn)，在系統(tǒng)級做了安全處理后仍然保持網(wǎng)站開放，但仍然面臨著應(yīng)用層次的攻擊... 并且由于仍然是時(shí)間問題，網(wǎng)站的管理一直由onebull、開心、孤獨(dú)俠客和水晶等朋友維護(hù)管理。

今年5月份 N.E.V.E.R朋友在黑客基地(www.hackbase.com)發(fā)表的文章《我是這樣滲透入侵孤獨(dú)劍客網(wǎng)站(www.janker.org) 的》，就暴露出了文章和下載系統(tǒng)存在的問題，經(jīng)過他修改后在一定程度上起到了安全作用，但遺憾的是論壇系統(tǒng)并沒有得到安全處理，其實(shí)論壇的問題早就存在了，在論壇的公告信息里面：

=================================================
祝今天參加程序員考試的兄弟們順利過關(guān)！
發(fā)布人：孤獨(dú)劍客 發(fā)布時(shí)間：2003-10-12 19:37:55
=================================================

這消息不是我發(fā)布的，后來一位朋友在QQ上告訴我是他發(fā)的，我說謝謝他免費(fèi)管理！是的，我的確沒有更改，甚至由于不是惡意的，連刪除都沒有做，自然也沒做什么處理，也就是說漏洞依然。

大約從今年7月份開始，隨著用戶量的增加，很多用戶反應(yīng)論壇速度越來越慢，這時(shí)候“黑客基地(www.hackbase.com)”為我提供了高速空間，于是我就把bbs.janker.org放在了它們的服務(wù)器上，并由它們負(fù)責(zé)管理和維護(hù)。其實(shí)幾個(gè)月以來，劍客網(wǎng)站(www.janker.org)經(jīng)常被 DDoS所攻擊，一直到最近北京下了場雪后，機(jī)房光纖被壓斷，導(dǎo)致連續(xù)幾天無法訪問，當(dāng)時(shí)我剛好也在出差在外，沒有辦法，等光纖恢復(fù)后服務(wù)器因?yàn)檫B續(xù)運(yùn)轉(zhuǎn)了兩年多硬件又出現(xiàn)了故障，一時(shí)無法恢復(fù)，所以我干脆www.janker.org指向了bbs.janker.org，以便大家仍然能夠訪問交流，但這就意味著，只要更改了論壇的腳本就好像替換www.janker.org頁面，并且果然有人這么做了，傳出去也就成了“劍客網(wǎng)站被黑了！！”，并且從留在頁面上的話可以看出，劍客網(wǎng)站成了愛情的犧牲品，為的是獻(xiàn)給某某女孩以展示其黑客水平，那么這種所謂的黑客技術(shù)果然值得炫耀嗎？讓我們分析一下其黑客過程。

1、從我的論壇最下方的“? 1999-2003 孤獨(dú)劍客 感謝Rick提供”，判斷出本論壇是“極限論壇”。
2、使用目前流行的SQL注入攻擊方法獲取論壇管理員“孤獨(dú)劍客”或“開心”的密碼。
3、通過http://bbs.janker.org/admin進(jìn)入管理頁
4、更改頁面所有的顏色為黑色！（這里主要是隱藏其換不掉的部分）
5、更換論壇的logo圖片地址為http://xxx/2003111535275752.jpg （這就是替換的頁面其實(shí)就是一個(gè)大圖片）
6、刪除所有的欄目和數(shù)據(jù)（最卑鄙無恥的行為！確保首頁無法替換的部分最少）
7、刪除所有管理員用戶（以達(dá)到延遲發(fā)現(xiàn)后頁面恢復(fù)的時(shí)間）

從上面分析可以知道，除了發(fā)現(xiàn)極限論壇的SQL注入漏洞有些技巧以外，沒有什么技術(shù)含量，并且這種漏洞已經(jīng)出了很多，若用心的話，一個(gè)初中生完全可以做到，但并不是每個(gè)人都以這么無恥的手法去做，這就象殺人一樣，大多數(shù)人都可以做到，若去戰(zhàn)場殺敵，我們會(huì)稱他為英雄，但若殺自己人，他就是罪犯，刪除無辜數(shù)據(jù)更是真正黑客之大忌，為大家所不恥！

說到這次更換劍客論壇(bbs.janker.org)頁面的styxfox，在不久前他更改華東師范大學(xué)主頁的時(shí)候，我就想寫篇文章發(fā)表一下感想，但仍然是工作繁忙無法靜下心來整理思路，于是就拖了下來，今天就要說幾句了。

從2001 年的中美黑客大戰(zhàn)的紅客聯(lián)盟出現(xiàn)和媒體不斷的炒做后，國內(nèi)黑客界就有一種趨勢，可以說是一種可怕的趨勢，那就是有些人為了出名，什么都敢做，不管道德，不顧法律！敢做其實(shí)并不可怕，關(guān)鍵是你用在何處，你真能把日本右翼的網(wǎng)站、**功的網(wǎng)站或者是分裂分子的網(wǎng)站黑掉、Format掉也就是了，大家都會(huì)為你叫好！遺憾的是他們做不到，貧乏的知識(shí)和能力注定了他們做不到。因此他們就把目標(biāo)轉(zhuǎn)向了國內(nèi)網(wǎng)站，使用那些自動(dòng)化的黑客工具或技巧，黑到誰算誰，于是一批這樣的網(wǎng)站就遭殃了，華東師范大學(xué)的主頁就是一個(gè)犧牲品，再就是利用一些國內(nèi)黑客站點(diǎn)沒有自己獨(dú)立服務(wù)器無法控制安全的因素，攻擊這些站點(diǎn)，于是紅客聯(lián)盟、黑白網(wǎng)絡(luò)、牛族、小鳳居等就遭殃了，那么對付換不了頁面的怎么辦呢？于是就DDoS，于是天天安全網(wǎng)、劍客網(wǎng)站、安全焦點(diǎn)就無法訪問了，甚至囂張到其他論壇大發(fā)言論“xxx站被我黑了”以希望出名... 遺憾的是知道真相后大家對他有的只是鄙視。

就目前而言，為出名而喪失道德的這種趨勢有增無減，曾有不少人在QQ中問我：“我技術(shù)比紅客聯(lián)盟的lion強(qiáng)多了，為什么我就沒他出名？”，我無語！同時(shí)也感到悲哀，媒體的導(dǎo)向害了一批人。想想我的好友冰河、FZK、小榕、GoodWell、天行、PP等，他們不是系統(tǒng)和管理專家就是編程高手，個(gè)個(gè)身懷絕技，若他們以那種道德淪喪的方式亂黑網(wǎng)站的話，只需一夜整個(gè)網(wǎng)絡(luò)肯定能鬧翻了天，但請你們看一看在國內(nèi)那個(gè)被黑的國內(nèi)網(wǎng)站上看到過他們的影子，你們所能看到的就是他們的編寫的黑客軟件在國外被所廣泛使用并倍受贊譽(yù)，你們看到他們留名的地方都是國外反動(dòng)分子的網(wǎng)站。

去年我曾為《黑客X檔案》寫過“為黑客正名”的序，呼吁國內(nèi)不要再糟蹋黑客這個(gè)神圣的詞語了，但遺憾的是在國內(nèi)仍然不少人在肆意的踐踏，記得國內(nèi)有位程序員朋友曾寫文章試問國內(nèi)的所謂黑客，“你沒上大學(xué)可以原諒，但你讀過幾個(gè)RFC？TCP/IP網(wǎng)絡(luò)7層的準(zhǔn)確名稱是？Windows真的很簡單？Unix你知道多少？確信會(huì)用c寫程序？... ”，不想再說了，只是想忠告那些急于成名的偽黑客，醒醒吧！好好學(xué)習(xí)，學(xué)真的本事，把你的安全技能用于為國內(nèi)企業(yè)提供安全服務(wù)，以捍衛(wèi)祖國的網(wǎng)絡(luò)長城，這才是人生價(jià)值最有意義的體現(xiàn)，否則等待你的也許將是冰冷的鐵窗生涯。


孤獨(dú)劍客
2003年11月15日
網(wǎng)站：http://www.janker.org
發(fā)布：http://www.hackbase.com