標籤：

網站滲透計算機技術黑客Hacker

假如要黑掉越南機場並播放廣播，該如何實現呢？

01-08

額，徹底跑偏了！
我是一個小白，只是對這方面感興趣，了解思路罷了！沒想到大家多數認為是陰謀論，好吧，各位大牛，暫且放下是不是陰謀論，能給點乾貨嗎？么么噠！
------------------------------------------------------------------------

首先應該是儘可能的收集越南機場面向互聯網的所有信息，主要是面向互聯網的各種應用系統資產信息（比如：訂票系統、廣播系統、wifi認證、各app等）的發現，當然還有機場結構（別忘了肉身檢測，說不定某廣播間沒人哪，usb木馬搞起）、招標文件（可能包含更全的各類系統、拓撲等）等信息的收集。

下面應該是對機場漏洞發現的過程。正常流程應該是互聯網資產的漏洞發現，說不定能發現通用型漏洞適用於所有越南機場。比如看某系統招投標公示中標的多個機場很有可能是同一家廠商。搞定一個面向互聯網的系統那麼很有可能就潛入內網了。

攻擊過程測試demo：

找到了一個目標的官網https://www.vietnamonline.com/

接下來以xss漏洞的發現和利用來演示攻擊測試過程，當然肯定不止是有xss漏洞。

隨意找一處該站點接收輸入的地方，最顯眼的莫過於這個搜索框了

輸入123&<&>搜索，然後查看源碼。

判斷站點可能沒有對輸入做任何過濾。構造以下地址：

https://www.vietnamonline.com/search.html?q=123" onmouseover=prompt("xss")&>//

可確定存在xss漏洞

又連續測試了多個接受輸入的地方均未作過濾，如在客服留言處：

https://www.vietnamonline.com/contact.html

(post)

firstname=Halastname=sdcontactby=Phonetelephone=08818766676622" onmouseover=prompt("xss")&>//email=123123%40hehe.comconfirm=123123%40hehe.comcontent=hello%2Cmybybyurl_ref=https%3A%2F%2Fwww.vietnamonline.com%2Fcontact.html

以上說明站點很有可能並不重視安全，這種最基礎的過濾都沒有。

反射型的xss也許並不太實用，但是能說明研發對過濾的重視程度，既然測的多處地方都毫無過濾，那麼可以嘗試構造存儲型xss來進行盲打了。

構造一個竊取身份的xss代碼，在客服留言中插入攻擊代碼，盲打成功的話應該可以首先獲取一個客服的身份，這樣就能進入客服的後台，從而進一步獲取更多的許可權。

留言進行xss盲打如下：

接下來就是等待客服妹子看到構造的留言。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

怪狗分析，

前提如果真提1937cn團隊做的，

我分析有可能之前通過WEB或者是其它漏洞已經入侵進去了，只是因為有事件觸發引起的，想起越南機場還在控制之中，用後門或者是別的木馬，實現了上面所說的攻擊。

越南幾個機場的網站我看了一下，現在是沒什麼漏洞，是一個jsp的網站，有可能之前曝apache與tomcat的漏洞的時候就測試拿下了，播放廣播這個應當是有一個專門的應用程序來實現的，

還有一種可能是APT攻擊，早就中上木馬了，只是選擇動手時機的問題。

各位答主認真看題了嗎？

人家問的技術問題，一群sb強答陰謀論

哎，知乎的氛圍變的好奇怪，都不好好看題目就亂用各種陰謀論。

是我們中國黑客乾的還是趙薇乾的，我不知道。

我僅從目前所見的新聞描述和視頻，圖片等方面來分析下怎麼實現這入侵屏幕和廣播這一過程。

這是我在越通社（越南國家通訊社）網站上看到的新聞，從新聞中我們可以得知這次黑掉機場屏幕和廣播行為是黑客通過入侵越南航空網站並奪取網站控制權，然後修改了網頁上的內容所致。

也許你會奇怪了，討論的是大屏幕和廣播被黑怎麼就變成了越南航空網站被黑。

不知道大家去機場的時候有見過這種顯示屏，這次被黑客修改內容的就是這些顯示屏

就是這次被黑的就是這種屏幕（紅框內）

機場中顯示屏一般是用來傳遞登機信息，企業形象，廣告之類信息（各機場用途不一樣）

這些顯示屏都有一套控制系統來控制它們的內容變更的，為了方便管理這種系統，有的人會給系統配上web遠程管理（就是在瀏覽器上訪問某個特定網頁然後輸入賬後密碼就可以使用系統讓每個顯示屏上的信息發生變更）

而本次越南兩個主要的國際機場的這種顯示屏被黑也正是因為這個系統被破解了，然後黑客把內容變更為宣傳南海主權的頁面。

從這個越南媒體的新聞中可以看出正是越南航空的一個二級頁面被黑客修改了信息（如果沒猜錯glp就是顯示屏的遠程控制系統）

機場廣播也在播放黑客關於南海主權的言論，因為機場廣播和這些顯示屏就像我們電腦顯示屏和電腦音響的關係，只要顯示屏上的內容是有聲音的就會通過它們播放出來，越南機場工作人員關了屏幕依然有聲音也正是如此。

問題改動，本文失去意義，請移步其他文章，謝謝。

================

照例陰謀論:土共演習，戰略支援部隊「誤射」

==我是正文！！==

先問是不是;

再問吼不吼:

這個鍋1937cn不背

聲明：「不參與，不執行，不接受，不承認」

http://www.1937cn.net/?p=2918

___……~~~------——～～====

事件還在醞釀，結論不宜早下。現在那麼早你們就說他們黑的，會不會給人欽定的感覺？

口-口

雖然自己是做網路的，但還是不理解為什麼可以黑進去，因為機場大屏這種就沒連網啊。

估計是機場wifi進去的

推薦閱讀：

※在博為峰（51Testing）進行軟體測試相關培訓有必要嗎？
※有哪些像扇貝那樣的學習網站，領域可以是計算機、數學等？
※如何實現Pixhawk與matlab捷聯慣導？
※電腦內存使用量很高？
※為什麼幾塊零件就可以形成電腦？投影出來，可以在前面打遊戲，寫程序？它們是怎麼運作的？

TAG:黑客Hacker | 計算機技術 | 網站滲透 |