有个朋友的朋友托我看看他的朋友的网站存在什么问题,好象被攻击了。电话打过去一聊才知道是网站最近经常Down机,找到系统管理员沟通一番,才知道不是被DoS,而是长久以来就一直不稳定,3天2头重起(听起来怎么这么熟悉?),后来找人弄了一下后,可能稍好了一点。
让他告诉我域名,上去看了一下:ASP系统,有BBS。找个工具简单扫一下,结果让我大吃一惊,FTP、IIS、pcAnywhere、BBS全都存在严重漏洞,随便一个IIS的漏洞都能获得最高权限。BBS也是一个国内常见的系统,数据库路径、名称全部为缺省值,直接可以下载下来………这个汗啊!
这个朋友的朋友的朋友创业已经好几年了,他的网站上线业已经3年多。他从事的行业竞争也相当激烈、众多的竞争对手,天天都会发生互挖墙角、互相拆台的事情;他的网站不仅仅是一个宣传门脸,也承担着一部分的业务流程,而且这个业务流是必须的…………这样的一个网站,竟然能够在裸奔中度过了这么多年,真的不容易啊!
虽说我现在是做安全的,但我不是黑客出身,不懂很深奥的黑客技术,更不像一些黑客们有事没事就在网上扫来扫去,所以也真不知道现在的互联网就是这个样子。看来那些流氓软件、恶意木马等之所以能够泛滥流行是因为他们有如此肥沃的土壤啊…………
近期评论