主题:黑客与许霆 -- yhz
共:💬73 🌺5
系统入侵,大部分情况下都不需要修改执行的服务器程序,只需要修改运行程序的权限就可以了。
打个比较通俗的比方,就是如果一个客户登录网上银行,那么他的权限就是普通客户,可以对他自己的帐号进行操作。
但是如果我能够通过么偶些漏洞,使我的权限提升到营业员的权限,那么我就可以无中生有的给我的帐号“存钱”了。(当然,实际情况中,没有哪个银行会把这些权限和网上银行连接在一起,只是一个比方而已)
- 相关回复 上下关系8
压缩 3 层
🙂你进入网络银行的控制系统,不是入侵? 萨佛131 字139 2008-03-08 04:06:59
🙂我没改API啊 yhz 字210 2008-03-08 04:11:09
🙂前面说自己修改过,现在又说是自己的? 萨佛131 字132 2008-03-08 04:15:14
🙂估计你不是做软件相关行业的吧?
🙂如果你获得营业员权限是意外 萨佛131 字812 2008-03-08 04:49:53
🙂你果然不是做这行的 yhz 字765 2008-03-08 05:01:34
🙂不做这行也能看穿你的把戏 萨佛131 字358 2008-03-08 05:49:19
🙂不要试图转移话题 yhz 字547 2008-03-08 06:05:46