感谢匿名人士的投递 新闻来源:第15期《电脑报》F APP软件 窜改高校页面中的内容,历史上出现过多次,例如曾经有黑客在高校学生成绩查询页面中窜改考试成绩,用以欺骗父母。 @电脑报陈邓新:高校宿舍要断电,这是每个上过大学的人都经历过,小编以前为此也是苦恼不已,但规矩就规矩必须的遵守。不过,最近一名学生黑客对这个规矩发出了不满,并做了一件出人意料的事…… 乞求延后断电时间 在一个月黑风高的夜晚,23点,又到了停电时间,南昌大学某宿舍楼突然传来一声惨叫“我的代码!”正在宿舍全身心编写代码的黑客早忘记了时间,没有察觉停电时间的到来,自己辛辛苦苦一晚上编写的代码全泡汤了。这种事情不是第一次出现了,忍无可忍地他决定发出自己的声音。 他选择的方式是入侵学校网站教务处,但入侵点并不一定是这个页面,而是含有漏洞页面。用专业的黑客工具就可以找到此类页面(例如啊D注入工具、万能SQL注入工具等),然后利用漏洞上传木马,。再通过木马窜改网页,抱怨学校断电太早希望学生寝室0点30分再断电…… 我们的对策 上面的推测是该黑客最有可能采取的手段,此外还有一种可能是远程控制了网站管理员的电脑,窃取了网站的管理账号和密码。后一种的难度要高一些,他必须解决如何入侵网站管理员电脑的难题。 从小编的角度来说,不提倡用黑客技术窜改页面,虽然该黑客没有破坏数据库、没有发动挂马、钓鱼攻击,但这种行为本身就不合法。此外,高校网站一直是安全的重灾区,网站管理员可以使用专业的安全检测工具或者网站安全检测平台提早发现并堵上漏洞。
