西西河

主题:黑客与许霆 -- yhz

共:💬73 🌺5
全看分页树展 · 主题 跟帖
家园 估计你不是做软件相关行业的吧?

系统入侵,大部分情况下都不需要修改执行的服务器程序,只需要修改运行程序的权限就可以了。

打个比较通俗的比方,就是如果一个客户登录网上银行,那么他的权限就是普通客户,可以对他自己的帐号进行操作。

但是如果我能够通过么偶些漏洞,使我的权限提升到营业员的权限,那么我就可以无中生有的给我的帐号“存钱”了。(当然,实际情况中,没有哪个银行会把这些权限和网上银行连接在一起,只是一个比方而已)

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河