第六章 海量的漏洞

　　漏洞掃描工具編寫完成。

　　李逸開始進(jìn)行測試。

　　登陸Hackerone平臺，注冊賬號，登入平臺，進(jìn)入某公司發(fā)起的漏洞眾測項(xiàng)目，獲得了相關(guān)服務(wù)器的IP地址，接下來，李逸一鍵啟動(dòng)他自制的漏洞掃描工具。

　　下一秒，綠色的代碼瀑布流瘋狂涌現(xiàn)，漏洞掃描工具順利運(yùn)行，各個(gè)子模塊開始工作，解析該服務(wù)站點(diǎn)的漏洞情況。

　　……

　　風(fēng)谷科技，一家總部位于魔都的上市軟件公司，意在推動(dòng)信息化與工業(yè)化深度融合，提升城市智能化水平，業(yè)務(wù)遍及鋼鐵，交通，醫(yī)藥，化工，金融，等等多個(gè)行業(yè)，深耕軟件領(lǐng)域，對軟件安全，系統(tǒng)安全有著極致的追求。

　　風(fēng)谷科技技術(shù)部負(fù)責(zé)人-張培勇，如同往日一般，上班后第一時(shí)間打開電腦，查看郵箱，審核下屬們的工作進(jìn)度，規(guī)劃下一步的工作。

　　忽然，一陣敲門聲響起，打斷了張培勇的思路。

　　“請進(jìn)！”張培勇抬眼，看向門外。

　　“勇哥，不好了，榕城智慧云項(xiàng)目發(fā)現(xiàn)大量BUG，修改完這些BUG，工作量幾乎等于推倒重做?！币晃话l(fā)量稀疏的年輕人-趙曉輝，推門而入，哭喪著臉匯報(bào)。

　　“榕城智慧云？放在平臺開放眾測哪個(gè)項(xiàng)目？”張培勇淡定地看著趙曉輝，問。

　　“是的！被個(gè)高手挖掘出了大量漏洞?！壁w曉輝滿臉苦澀地確認(rèn)道。

　　張培勇連忙打開平臺，登陸進(jìn)入后臺。

　　下一刻，網(wǎng)站后臺展一條條漏洞數(shù)據(jù)，RCE漏洞、SQL注入漏洞，賬戶劫持漏洞，CORS、CSRF、源碼泄露，速率限制，……，等等，共計(jì)227條漏洞。

　　張培勇看得頭皮陣陣發(fā)麻。

　　有這么多？

　　真的假的！

　　張培勇滿臉不信，隨手點(diǎn)開一條RCE漏洞的數(shù)據(jù)。

　　這條漏洞針對一個(gè)子域名目標(biāo)，用Dirb爆目錄時(shí)發(fā)現(xiàn)了其.git目錄，用gitpillage深入探測時(shí)，調(diào)用的POST參數(shù)并未被過濾審核，并關(guān)聯(lián)到一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。

　　張培勇神情一緊，按照上面的漏洞描述，立即展開測試。

　　張培勇雙手放鍵盤上，噼里啪啦的一陣操作，很快，按照漏洞描述的情況，直接切入榕城智慧云項(xiàng)目的漏洞所在。

　　媽的！

　　真有這個(gè)漏洞。

　　張培勇慌了神，不信邪地繼續(xù)測試下一個(gè)漏洞。

　　很快，張培勇按照漏洞發(fā)現(xiàn)者的描述，進(jìn)行演示，成功獲取了站點(diǎn)上該項(xiàng)應(yīng)用服務(wù)的所有源碼，這個(gè)漏洞比上個(gè)RCE漏洞的威脅嚴(yán)重多了。

　　張培勇額頭滑落一滴冷汗。

　　這個(gè)漏洞要是沒被發(fā)現(xiàn)，一旦項(xiàng)目上線運(yùn)行，被人利用了這個(gè)漏洞，將嚴(yán)重威脅客戶的數(shù)據(jù)安全。

　　張培勇深吸了口氣，繼續(xù)查看下一個(gè)漏洞情況。

　　這是一個(gè)賬戶劫持漏洞，把email地址換成他人用戶的email地址，就能用請求包中設(shè)置包含的密碼，替換更改他人的賬戶密碼，整個(gè)過程不需要任何驗(yàn)證機(jī)制。

　　張培勇連續(xù)測試五六個(gè)漏洞，每個(gè)漏洞都真實(shí)存在。

　　很好，很好！

　　張培勇既生氣又開心，心情十分復(fù)雜。

　　生氣的原因，自己的技術(shù)團(tuán)隊(duì)編寫了一個(gè)漏洞百出的破玩意，簡直就是一堆垃圾。

　　開心的原因，是這些問題被人找出來，避免了交到客戶手頭上，產(chǎn)生巨大風(fēng)險(xiǎn)隱患。

　　“勇哥，接下來怎么做？”看著張培勇滿臉的怒容，趙曉輝忐忑地問。

　　“怎么做？什么怎么做！人家都幫我們把漏洞找出來了，難道放著不管嗎？通知所有人會議室集合！”張培勇氣急敗壞地叱喝。

　　“好！”趙曉輝躬聲應(yīng)了一句，逃似的離開辦公室。

　　張培勇站立起身，氣沖沖地前往會議室，安排修改任務(wù)

　　沒過多久，會議室里，傳來程序員們一陣陣的哀嚎聲。

　　200多個(gè)漏洞要在規(guī)定期限內(nèi)修改完，龐大的工作量，未來一段時(shí)間，注定要長期加班，周末，節(jié)日假期什么的，想都不要想。

　　目送下屬們一個(gè)個(gè)垂頭喪氣的離去，張培勇亦是滿臉愁容，他原本也計(jì)劃著周末陪女兒過生日，項(xiàng)目出現(xiàn)這么嚴(yán)重的問題，他這個(gè)負(fù)責(zé)人，肯定走不開。

　　“勇哥，那個(gè)漏洞發(fā)現(xiàn)者要怎么獎(jiǎng)勵(lì)，200多個(gè)漏洞，獎(jiǎng)勵(lì)太多的話，這筆錢財(cái)務(wù)那邊肯定不給批?！壁w曉輝一臉緊張地看著張培勇，請示道。

　　聞言，張培勇的臉色更加難看了。

　　正常來講，挖掘一個(gè)漏洞，一般會給予發(fā)現(xiàn)者幾千，甚至幾萬的獎(jiǎng)金，若是換做微軟，蘋果這些國際巨頭，發(fā)現(xiàn)一個(gè)重大漏洞，甚至能獲得幾十萬，上千萬的獎(jiǎng)金，單位還是美刀。

　　一個(gè)漏洞給幾千塊的獎(jiǎng)金，已經(jīng)非常少了。

　　就算一個(gè)漏洞只給小幾千，兩百多個(gè)漏洞，要支出近百萬，對于公司來講，是一筆不小的意外支出，財(cái)務(wù)經(jīng)理不找他麻煩才怪。

　　而且，這錢不能不給，這家伙能發(fā)現(xiàn)這么多漏洞，肯定是個(gè)技術(shù)高手，鬼知道，他手里還有沒有掌握其它漏洞。

　　給少了不合適，給多了財(cái)務(wù)不批。

　　想到這個(gè)問題，張培勇頭登時(shí)頭大不已。

　　“勇哥，沒事的話，我先去忙啦！”見張培勇臉色越來越難看，趙曉輝連忙告辭。

　　“等一下，有個(gè)任務(wù)交給你?！睆埮嘤逻B忙叫住趙曉輝。

　　趙曉輝腳步一頓，露出一張懊悔的臉，恨不得給自己一個(gè)巴掌。

　　讓你多嘴，這下好，任務(wù)來了！

　　“勇哥，啥任務(wù)??！”趙曉輝轉(zhuǎn)過身，苦笑地問。

　　“你跟這位高手聯(lián)系一下，砍一下價(jià)?！睆埮嘤掳才诺?。

　　“勇哥，我不會砍價(jià)啊！您親自跟他聊不好嘛！”趙曉輝面露難色，為難地說。

　　“你先跟他談，談不攏，我再出馬，要有個(gè)過渡，明白？”張培勇看著趙曉輝，提醒道。

　　“好吧！勇哥，砍價(jià)的預(yù)期是多少？”趙曉輝點(diǎn)了點(diǎn)頭，問。

　　“當(dāng)然是越少越好，一個(gè)漏洞兩三千，嚴(yán)重型一萬以內(nèi)，你試試看能不能談下來?！睆埮嘤禄卮鸬馈?p>　　“勇哥，這也太少吧！他能答應(yīng)？”趙曉輝撓了撓頭，感覺這個(gè)任務(wù)非常棘手。

　　“你盡力吧！這么大一筆支出，肯定會從項(xiàng)目獎(jiǎng)金上扣，為了大家的獎(jiǎng)金，你好好加油吧！實(shí)在談不下來，我再去談?！睆埮嘤鹿膭?lì)道。

　　這么大一口鍋砸下來，趙曉輝登時(shí)被砸暈了，迷迷糊糊，不知怎么走出會議室的。