字体:大 中 小
护眼
关灯
上一页
目录
下一页
第一百二十四章 首战告捷 (第3/4页)
序出了问题,或者是网站管理员的密码泄露了。网站扫描器很快出了报告,发现网站存在数据库下载漏洞!胡一飞吓了一跳,这个漏洞也太明显了吧,别人可以随意下载到网站的数据库。他于是就打开了网站的程序,有了上次搞赵兵的经验,现在他对网站这一套很是有些手熟,轻而易举就在代码中找到了关于数据库的代码和设置。数据库是典型的微软access数据库,存放于网站目录之中,这就给别人创造了下载的前提条件,而且数据库本身没有设置密码,可以随意打开,数据库的名字又采用的是惯用名字,很容易被猜测到。再打开那个数据库看了看,胡一飞更是摇头,网站管理员的账号和密码都没有做任何加密措施,就那样明文存放在数据库之中。胡一飞第一次做这种事,生怕自己的结论不妥当,是以看起代码就尤其地仔细,于是还发现了一些细节上的问题。工商局的这个网站程序完全是根据一个叫做“狂风新闻发布系统”改造而成的,只是显示出来的部分都抹掉了狂风的标识罢了。把这个名字放到网上去搜索,胡一飞发现很多网站都提供这个狂风新闻发布系统的源代码下载,别人只要下载回去一研究,就对网站的结构了如指掌了。胡一飞从网上下载了一份狂风新闻发布系统的原版源代码,打开一对比,就彻底晕掉了,这个给工商局做网站的人也太懒了吧,就连数据库的名字和位置,都没做任何修改,完全是默认的,别人不用猜都知道你的数据库叫什么名字,路径在哪里,这简直就是教唆犯罪。网管看胡一飞又是点头又是摇头的,“怎么样,查到问题了?”“嗯!”胡一飞点头,顺手新建了个文件夹,名字很奇怪,毫无规则,然后就把数据库挪到了这个文件夹里面,又在代码中做了相应的改动,想了想,他还把登陆网站管理后台的页面文件也改了名字,这才道,“初步判断是数据库被人下载了,我做了一些改动,如果一段时间内网站不再被黑的话,那就是没问题了!”“哦……”网管松了口气,他之前还以为胡一飞就是个力巴,没想到这么快就查出了问题,道:“到底是专业人士,这么快就搞定了!”这话让胡一飞听得很爽,心里直冒泡,不过嘴上却是谦虚道:“现在只是个初步判断,还需要再观察一段时间!”“你真是谦虚,有一句话叫做名师出高徒,大强的技术那么高,你的水平肯定也低不了的!”那网管换上一副笑脸,“有机会的话,可得教我几个绝招!”“不敢当,不敢当!”胡一飞心花怒放,虽说大强也没教自己什么,但这话还是让人很舒服的,他在纸上写了一个网址,笑道:“这是工商局网站新的后台连接地址,麻烦你转告给他们的管理员!”“好的,好的,一定转告到!”网管收好,又道:“那事故鉴定报告和处理意
上一页
目录
下一页