繁体
胡一飞之前只是兴奋自己终于有真正的项目
了,倒完全没有考虑自己到了之后要从哪里
手,现在看到服务
的界面,他就不着急动手,先在脑海里仔细回忆着cobra的那些案例,以及狼蛛的狩猎者资料,其中都有很多判断
侵原因的步骤和办法。
本章尚未读完,请
击
一页继续阅读---->>>
这话给了胡一飞一个分析的方向,他迅速
载了一个网站漏
扫描
,挂起来扫描,一边打开服务
的日志看了起来。
侵是这两天的事,胡一飞就把
力集中在了这两天的日志上,确实是没有发现什么
侵的痕迹,看来对方并没有
服务
,可能真的是网站程序
了问题,或者是网站
理员的密码
了。
还是实习生!”那网
用怪异的
神看了胡一飞良久,
:“现在的新
程是,只要不造成什么重大影响的,就先报给信息安全监测中心,由监测中心作
事故鉴定报告,提供解决问题的方案,之后如果确定有必要的话,才由网监介
!”
再打开那个数据库看了看,胡一飞更是摇
,网站
理员的账号和密码都没有
任何加密措施,就那样明文存放在数据库之中 。
网
看胡一飞如同老僧
定一般,就有些纳闷,心说这分析
侵原因还得先打坐一番吗,就
:“服务
的安全策略都是由惠总监制定的,应该不存在问题,我问题可能
在网站的程序上,程序是工商局自己请人
的!”
“现在网站多了,像这

算
类的
侵每天都要发生好多,如果事事都找网监的话,那他们的工作也就没法开展了!”网
说着就来到一台机箱跟前,
:“这就是工商局的服务
了!”
网站扫描
很快
了报告,发现网站存在数据库
载漏
!胡一飞吓了一
,这个漏
也太明显了吧,别人可以随意
载到网站的数据库。他于是就打开了网站的程序,有了上次搞赵兵的经验,现在他对网站这一
很是有些手熟,轻而易举就在代码中找到了关于数据库的代码和设置。
把这个名字放到网上去搜索,胡一飞发现很多网站都提供这个狂风新闻发布系统的源代码
载,别人只要
载回去一研究,就对网站的结构了如指掌了。
胡一飞打量了一
,发现机房里有好多台服务
,基本上每个单位都使用独立的服务
,这大概也是防备被人一锅端吧,
数据库是典型的微
access数据库,存放于网站目录之中,这就给别人创造了
载的前提条件,而且数据库本
没有设置密码,可以随意打开,数据库的名字又采用的是惯用名字,很容易被猜测到。
胡一飞从网上
载了一份狂风新闻发布系统的原版源代码,打开一对比,就彻底
掉了,这个给工商局
网站的人也太懒了吧,就连数据库的名字和位置,都没
任何修改,完全是默认的,别人不用猜都知
你的数据库叫什么名字,路径在哪里,这简直就是教唆犯罪。
看胡一飞什么设备也没带,那网
就找来自己的笔记本,接到服务
上,然后用
理员的账号和密码登陆,之后就把剩
的事
给了胡一飞。
“这样啊!”胡一飞
了
,这么说的话,微蓝网安
的责任还真是不小,难怪大动
戈搞起了装修。市里这么多行政事业单位,今后的事
肯定很多才对,但为什么cobra又说不需要人手了呢。
网
看胡一飞又是
又是摇
的,“怎么样,查到问题了?”
胡一飞第一次
这
事,生怕自己的结论不妥当,是以看起代码就尤其地仔细,于是还发现了一些细节上的问题。工商局的这个网站程序完全是
据一个叫
“狂风新闻发布系统”改造而成的,只是显示
来的
分都抹掉了狂风的标识罢了。
“嗯!”胡一飞
,顺手新建了个文件夹,名字很奇怪,毫无规则,然后就把数据库挪到了这个文件夹里面,又在代码中
了相应的改动,想了想,他还把登陆网站
Loading...
内容未加载完成,请尝试【刷新网页】or【设置-关闭小说模式】or【设置-关闭广告屏蔽】~
推荐使用【UC浏览器】or【火狐浏览器】or【百度极速版】打开并收藏网址!
收藏网址:https://www.wenx17.com