第二一七章 俄式套娃 (第3/4页)

要把整个数据分析完，估计还得将近一个小时呢。

倒是网站分析那边很快有了发现，省委组织部的网站程序并不大，三人分工，很快，就有一人找出一个漏洞。

“什么漏洞？可以上传代码吗？”cobra就问到。

“正好是个可以上传代码的漏洞！”那人有些惊讶，竟然被cobra未卜先知了。

“说说详细情况，你估计代码可以被上传到什么位置？”cobra继续问到。

“这个漏洞可以执行一些数据库的操作！”那人顿了顿，“黑客不能遍历硬盘，所以不可能知道硬盘上的分区和路径情况，我想最大可能的就是把代码上传到了数据库，然后执行数据备份命令，将上传好的代码进行组合，储存为一个自己指定的文件。”

“好，辛苦了！”cobra顿时就找到了一个明确的数据分析对象，可以查找数据库的备份操作命令，很快，他就检测到，在五天前，数据进行了备份操作。

“小王！”李队长立刻喊那个服务器的管理员，“看看这个时间，你是不是在这个时间做过数据备份？”

那个网管一看就摇头，“数据备份是一周一次，每次都在星期五下午的三点半进行，这个时间不对，不是我做的备份！”

“这就对了！”cobra一点头，继续分析，很快，就在数据里找到了连续二十多次的数据库操作，数据库的备注一栏被写入数据，可cobra此时再打开数据库，里面的备注一列并没有什么代码，都是网站管理员添加的一些备注。

再翻数据，对方成功备份之后，有一次清理备注的操作

“没有发现代码，可惜了！”cobra看了看李队长，“不过已经找到了对方进来的手法，相信很快就能查到服务器漏洞所在！网站漏洞的权限不够，对方上传这些代码，肯定是为了打开服务器的后门！”

李队长皱眉，“20多句代码就可以打开后门？”

“够了！”胡一飞此时插话，“用z语言的话，最简单的后门程序只要7行！”

一屋子全被震傻了。

“你是说对方上传的代码是z语言代码？”李队长问到。

“很有可能，昨天我们就知道对方非常擅长z语言的编写！”胡一飞点着头，“再说了，不管是什么代码，就算可以