第一百二十四章 首战告捷 (第2/3页)
”那网管用怪异的眼神看了胡一飞良久,道:“现在的新流程是,只要不造成什么重大影响的,就先报给信息安全监测中心,由监测中心作出事故鉴定报告,提供解决问题的方案,之后如果确定有必要的话,才由网监介入!” “这样啊!”胡一飞点了点头,这么说的话,微蓝网安部的责任还真是不小,难怪大动干戈搞起了装修。市里这么多行政事业单位,今后的事情肯定很多才对,但为什么cobra又说不需要人手了呢。 “现在网站多了,像这种鸡毛算毛类的入侵每天都要发生好多,如果事事都找网监的话,那他们的工作也就没法开展了!”网管说着就来到一台机箱跟前,道:“这就是工商局的服务器了!” 胡一飞打量了一下,发现机房里有好多台服务器,基本上每个单位都使用独立的服务器,这大概也是防备被人一锅端吧, 看胡一飞什么设备也没带,那网管就找来自己的笔记本,接到服务器上,然后用管理员的账号和密码登陆,之后就把剩下的事情交给了胡一飞。 胡一飞之前只是兴奋自己终于有真正的项目做了,倒完全没有考虑自己到了之后要从哪里入手,现在看到服务器的界面,他就不着急动手,先在脑海里仔细回忆着cobra的那些案例,以及狼蛛的狩猎者资料,其中都有很多判断入侵原因的步骤和办法。 网管看胡一飞如同老僧入定一般,就有些纳闷,心说这分析入侵原因还得先打坐一番吗,就道:“服务器的安全策略都是由惠总监制定的,应该不存在问题,我问题可能出在网站的程序上,程序是工商局自己请人做的!” 这话给了胡一飞一个分析的方向,他迅速下载了一个网站漏洞扫描器,挂起来扫描,一边打开服务器的日志看了起来。入侵是这两天的事,胡一飞就把精力集中在了这两天的日志上,确实是没有发现什么入侵的痕迹,看来对方并没有进入服务器,可能真的是网站程序出了问题,或者是网站管理员的密码泄露了。 网站扫描器很快出了报告,发现网站存在数据库下载漏洞!胡一飞吓了一跳,这个漏洞也太明显了吧,别人可以随意下载到网站的数据库。他于是就打开了网站的程序,有了上次搞赵兵的经验,现在他对网站这一套很是有些手熟,轻而易举就在代码中找到了关于数据库的代码和设置。 数据库是典型的微软access数据库,存放于网站目录之中,这就给别人创造了下载的前提条件,而且数据库本身没有设置密码,可以随意打开,数据库的名字又采用的是惯用名字,很容易被猜测到。 再打开那个数据库看了看,胡一飞更是摇头,网站管理员的账号和密码都没有做任何加密措施,就那样明文存放在数据库之中 。 胡一飞第一次做这种事,生怕自己的结论不妥当,是以看起代码就尤其地仔细,于是还发现了一些细节上的问题。工商局的这个网站程序完全是根据一个叫做“狂风新闻发布系统”改造而成的,只是显示出来的部分都抹掉了狂风的标识罢了。 把这个名字放到网上去搜索,胡一飞发现很多网站都提供这个狂风新闻发布系统的源代码下载,别人只要下载回去一研究,就对网站的结构了如指掌了。 胡一飞从网上下载了一份狂风新闻发布系统的原版源代码,打开一对比,就彻底晕掉了,这个给工商局做网站的人也太懒了吧,就连数据库的名字和位置,都没做任何修改,完全是默认的,别人不用猜都知道你的数据库叫什么名字,路径在哪里,这简直就是教唆犯罪。 网管看胡一飞又是点头又是摇头的,“怎么样,查到问题了?” “嗯!”胡一飞点头,顺手新建了个文件夹,名字很奇怪,毫无规则,然后就把数据库挪到了这个文件夹里面,又在代码中做了相应的改动,想了想,他
请记住本站永久域名
地址1→wodesimi.com
地址2→simishuwu.com
地址3→simishuwu.github.io
邮箱地址→simishuwu.com@gmail.com