首頁> 現代都市> 我的黑科技圖書館> 第六章 海量的漏洞

第六章 海量的漏洞

2024-08-31 20:29:03 作者: 貓兒粥
  漏洞掃描工具編寫完成。

  李逸開始進行測試。

  登陸Hackerone平台,註冊帳號,登入平台,進入某公司發起的漏洞眾測項目,獲得了相關伺服器的IP位址,接下來,李逸一鍵啟動他自製的漏洞掃描工具。

  下一秒,綠色的代碼瀑布流瘋狂湧現,漏洞掃描工具順利運行,各個子模塊開始工作,解析該服務站點的漏洞情況。

  ……

  風谷科技,一家總部位於魔都的上市軟體公司,意在推動信息化與工業化深度融合,提升城市智能化水平,業務遍及鋼鐵,交通,醫藥,化工,金融,等等多個行業,深耕軟體領域,對軟體安全,系統安全有著極致的追求。

  風谷科技技術部負責人-張培勇,如同往日一般,上班後第一時間打開電腦,查看郵箱,審核下屬們的工作進度,規劃下一步的工作。

  忽然,一陣敲門聲響起,打斷了張培勇的思路。

  「請進!」張培勇抬眼,看向門外。

  「勇哥,不好了,榕城智慧雲項目發現大量BUG,修改完這些BUG,工作量幾乎等於推倒重做。」一位發量稀疏的年輕人-趙曉輝,推門而入,哭喪著臉匯報。

  「榕城智慧雲?放在平台開放眾測那個項目?」張培勇淡定地看著趙曉輝,問。

  「是的!被個高手挖掘出了大量漏洞。」趙曉輝滿臉苦澀地確認道。

  張培勇連忙打開平台,登陸進入後台。

  下一刻,網站後台展一條條漏洞數據,RCE漏洞、SQL注入漏洞,帳戶劫持漏洞,CORS、CSRF、源碼泄露,速率限制,……,等等,共計227條漏洞。

  張培勇看得頭皮陣陣發麻。

  有這麼多?

  真的假的!

  張培勇滿臉不信,隨手點開一條RCE漏洞的數據。

  這條漏洞針對一個子域名目標,用Dirb爆目錄時發現了其.git目錄,用gitpillage深入探測時,調用的POST參數並未被過濾審核,並關聯到一個遠程代碼執行漏洞。

  張培勇神情一緊,按照上面的漏洞描述,立即展開測試。

  張培勇雙手放鍵盤上,噼里啪啦的一陣操作,很快,按照漏洞描述的情況,直接切入榕城智慧雲項目的漏洞所在。

  媽的!

  真有這個漏洞。

  張培勇慌了神,不信邪地繼續測試下一個漏洞。

  很快,張培勇按照漏洞發現者的描述,進行演示,成功獲取了站點上該項應用服務的所有源碼,這個漏洞比上個RCE漏洞的威脅嚴重多了。

  張培勇額頭滑落一滴冷汗。

  這個漏洞要是沒被發現,一旦項目上線運行,被人利用了這個漏洞,將嚴重威脅客戶的數據安全。

  張培勇深吸了口氣,繼續抽看下一個漏洞情況。

  這是一個帳戶劫持漏洞,把email地址換成他人用戶的email地址,就能用請求包中設置包含的密碼,替換更改他人的帳戶密碼,整個過程不需要任何驗證機制。

  張培勇連續測試五六個漏洞,每個漏洞都真實存在。


  很好,很好!

  張培勇既生氣又開心,心情十分複雜。

  生氣的原因,自己的技術團隊編寫了一個漏洞百出的破玩意,簡直就是一堆垃圾。

  開心的原因,是這些問題被人找出來,避免了交到客戶手頭上,產生巨大風險隱患。

  「勇哥,接下來怎麼做?」看著張培勇滿臉的怒容,趙曉輝忐忑地問。

  「怎麼做?什麼怎麼做!人家都幫我們把漏洞找出來了,難道放著不管嗎?通知所有人會議室集合!」張培勇氣急敗壞地叱喝。

  「好!」趙曉輝躬聲應了一句,逃似的離開辦公室。

  張培勇站立起身,氣沖沖地前往會議室,安排修改任務

  沒過多久,會議室里,傳來程式設計師們一陣陣的哀嚎聲。

  200多個漏洞要在規定期限內修改完,龐大的工作量,未來一段時間,註定要長期加班,周末,節日假期什麼的,想都不要想。

  目送下屬們一個個垂頭喪氣的離去,張培勇亦是滿臉愁容,他原本也計劃著周末陪女兒過生日,項目出現這麼嚴重的問題,他這個負責人,肯定走不開。

  「勇哥,那個漏洞發現者要怎麼獎勵,200多個漏洞,獎勵太多的話,這筆錢財務那邊肯定不給批。」趙曉輝一臉緊張地看著張培勇,請示道。

  聞言,張培勇的臉色更加難看了。

  正常來講,挖掘一個漏洞,一般會給與發現者幾千,甚至幾萬的獎金,若是換做微軟,蘋果這些國際巨頭,發現一個重大漏洞,甚至能獲得幾十萬,上千萬的獎金,單位還是美刀。

  一個漏洞給幾千塊的獎金,已經非常少了。

  就算一個漏洞只給小几千,兩百多個漏洞,要支出近百萬,對於公司來講,是一筆不小的意外支出,財務經理不找他麻煩才怪。

  而且,這錢不能不給,這傢伙能發現這麼多漏洞,肯定是個技術高手,鬼知道,他手裡還有沒有掌握其它漏洞。

  給少了不合適,給多了財務不批。

  想到這個問題,張培勇頭登時頭大不已。

  「勇哥,沒事的話,我先去忙啦!」見張培勇臉色越來越難看,趙曉輝連忙告辭。

  「等一下,有個任務交給你。」張培勇連忙叫住趙曉輝。

  趙曉輝腳步一頓,露出一張懊悔的臉,恨不得給自己一個巴掌。

  讓你多嘴,這下好,任務來了!

  「勇哥,啥任務啊!」趙曉輝轉過身,苦笑地問。

  「你跟這位高手聯繫一下,砍一下價。」張培勇安排道。

  「勇哥,我不會砍價啊!您親自跟他聊不好嘛!」趙曉輝面露難色,為難得說。

  「你先跟他談,談不攏,我再出馬,要有個過渡,明白?」張培勇看著趙曉輝,提醒道。

  「好吧!勇哥,砍價的預期是多少?」趙曉輝點了點頭,問。

  「當然是越少越好,一個漏洞兩三千,嚴重型一萬以內,你試試看能不能談下來。」張培勇回答道。

  「勇哥,這也太少吧!他能答應?」趙曉輝撓了撓頭,感覺這個任務非常棘手。

  「你盡力吧!這麼大一筆支出,肯定會從項目獎金上扣,為了大家的獎金,你好好加油吧!實在談不下來,我再去談。」張培勇鼓勵道。

  這麼大一口鍋砸下來,趙曉輝登時被砸暈了,迷迷糊糊,不知怎麼走出會議室的。

  【如果您喜歡本小說,希望您動動小手分享到臉書Facebook,作者感激不盡。】


關閉
Δ