“你們別想了,人家可不差錢的,找到一個這樣的漏洞,銀行那方得給他多少錢,而且他是B1ackhat的官方人員,做個演示而已。”細水長流回答道。
“可是這樣好有面子呀!哈哈。”小榕也不禁說道。
“等著吧,黃非還沒有上場呢,更有面子的在後面!”於文說道。
因為演示了aTm機自動吐錢的漏洞,高克斯得到了官方的的高度讚賞,因為這個破解秀讓大家歎為觀止,輕輕地按一下回車鍵,錢就能自動吐出來,看著一張張吐出來的錢,是多麼愜意的一件事。
“謝謝大家!”高克斯的表演完畢了,aTm哪裡上來的也從哪裡降下去了,高克斯在眾人注視下走下了臺。
接下來出場的是nday組織,他們來這裡的第一個目的就是賣軟體,第二個目的就是布微軟系統4個比較危險的漏洞。
nday組織再次登臺,阿爾德這一次面帶笑容,還跟大家打了招呼,“第一個漏洞是微軟的Ie漏洞,下面請看演示。”阿爾德直接親自上場,插入u盤,直接從u盤那裡執行早已經編寫好的漏洞exp程式,“這是針對Ie6和Ie7的漏洞,目前Ie8暫時不受此漏洞影響!”只見阿爾德開啟了程式,第一行輸入了Ip段,第二行輸入了木馬的下載地址,點選了掃描,一下子就掃描到了一大堆的Ie6的使用者和Ie7的使用者,接著他隨便選擇了一個Ip,點選了“注入”按鈕,不一會兒,他開啟了一個遠端控制軟體,剛剛那個被注入的Ip的電腦使用者瞬間成為了他的肉雞,接下來他連線選擇了多個Ip,結果一樣,依靠著這個危害極大的漏洞,有無數的使用者將會成為駭客肉雞。
鮑裡克這個時候驚了。
與此同時,阿爾德立刻表示,Ie在特定情況下,有可能訪問已經被釋放的記憶體物件導致任意程式碼執行,該漏洞可以被用來進行網頁掛馬,也就是可以遠端下載駭客的木馬檔案。“目前我們已經把漏洞命名為“aurora”(極光)的oday!”阿爾德說完後自覺地把這個漏洞的exp和相關資訊留在了官方專用儲存技術漏洞資訊碟符,阿爾德新建立了“nday”資料夾,漏洞檔案就儲存在這裡面。
微軟又爆oday的訊息迅在網際網路蔓延開來,這都不需要傳播的!這一下,最高興的無疑就是華夏的那些防毒軟體廠商了,因為他們又有得忙了。
“第二個漏洞是ord溢位,使用者在使用ord的過程中,文件會掃描系統的隱秘處,這裡存在著致命的攻擊漏洞!”阿爾德說完,又開啟了u盤碟符,執行了這個漏洞的exp。
測試的結果讓人震驚,依舊是通殺的漏洞,看來微軟這一次並不好受了,nday組織之所以把漏洞免費放出,那是因為這是參加黑帽子大會必須的,沒有沒邀請的人如果想要加入,那就必須到場時布漏洞過3個才行。
“鮑裡克先生,看來不妙呀,我們的這兩個漏洞很嚴重呀!”坐在鮑裡克身邊的那名男子焦急地說道。
鮑裡克心裡面本來就很煩了,如今再這麼一說,就更煩了,“到時候我們會出應急補丁的,沒必要擔心!外面的人拿不到exp沒利用價值,僅僅知道Ie有漏洞的人多了去了。”鮑裡克依舊偏執。
第二個漏洞就要介紹完了,接下來阿爾德退了一步,讓他們組織裡面的成員馬克去演示,“馬克,交給你了!”阿爾德拍了拍馬克的肩膀,後者點了點頭。
“大家好,我是馬克!第三個漏洞依舊來自微軟,這個漏洞相對來說漏洞範圍比較小,只針對華夏國使用者,也是一個Ie漏洞。”馬克說道。
李華愣了一下,又是Ie漏洞,看來Ie漏洞真的很好找,連他自己都現了一個更何況這些人了。
“眾所周知,華夏的網上銀行機制都是要求使用者透過ss1認證的方式,透過證書的驗證登入銀行網站的,而且ss1證書目前只支援Ie核心!”馬克移動了滑鼠,繼續說道:“這個漏洞是Ie6的漏洞,其他版本沒有這個漏洞,因為驗證ssies,而Ie6沒有最佳化,而且提供快取,造成了瀏覽器卡住的現象,這個時候,就會想卡住網頁的伺服器出請求,這樣一來,漏洞就出現了,只要請求的那個伺服器反饋回一個小小的木馬檔案,使用者立刻就會中招!”馬克按照著介紹的功能,完完全全地演示了一遍,當人們看到的結果果真如此的時候,一個個都驚呼,Ie漏洞還真的挺多的。
介紹完了第三個漏洞,接下來nday組織再一次布了一個高危漏洞,關於火狐瀏覽器的漏洞