第1396章 对手不会给我们八小时(2 / 4)

让抄袭的永远只能跟在后面吃灰!”

……

网易数据中心,气氛却像暴风雨前的死寂。【在线阅读精选:】

江姗和核心安全团队围在监控屏幕前,上面显示着刚被截获的一段异常代码。

负责逆向分析的首席安全工程师老刀,脸色是从未有过的凝重。

“江总,确认了。

这不是普通的扫描探测。”

老刀的声音低沉而紧绷,“对方利用了我们聊天室CGI脚本(onGatewayInterface)的一个未公开漏洞。

通过精心构造的超长畸形用户名输入,配合特定的字符序列,可以触发缓冲区溢出(BufferOverflow),最终在服务器上获得一个低权限的命令执行shell(命令解释器入口)!”

屏幕上,那串看似混乱的字符被高亮标出,如同一条毒蛇的信子。

“权限呢?能做什么?”

江姗的声音冷得像冰。

“目前看,权限很低,只能读取部分非核心配置文件,探测服务器环境。”

老刀调出日志,“但这是第一步!

一旦获得立足点,攻击者就可以尝试本地提权(PrivilegeEscation),或者利用其他漏洞横向移动!

举报本章错误( 无需登录 )