5.防范与总结FROM:http://simeon.blog.51cto.com/18680/223982
陈小兵
相对过去几年,现在的网站安全提高了很多,但在实际情况中还存在中一些不注意的细节,就网站本身来说已经很安全了,程序上基本不存在漏洞,服务器权限也设置的比较严格,通过旁注也不能获取网站系统的shell,可以说在没有特殊的情况,基本很难拿到网站数据。然而一些管理员往往在对网站进行备份和维护时,由于遗忘或者大意,在在对网站代码进行处理后,未及时删除整个网站源代码和数据的压缩文档,因此给网站带来很大的安全隐患,本文就针对这种情况介绍了一个实际的案例,尽管该网站已经不存在了,但对从事网站维护和安全管理的人员还是有一定的借鉴意义,有关更多的技术探讨,请去我们的技术论坛——AST安全技术(www.antian365.com)一起探讨。
图1 下载网站源代码
2.分析网站源代码
从下载的网站源代码中我们知道该网站系统是blog和cms的结合体,从中主要寻找数据库连接文件,由于是php编码的,因此重点寻找config.inc.php之类的文件。在asp中重点寻找conn.asp、db.asp、config.asp以及dbconn.asp等;在asp.net中重点寻找web.config等涉及数据库连接的文件,如图2所示,找到该的是Mysql数据库连接文件。数据库文件一般在当前根目录或者includes这类的文件夹下。从图2中我们知道该数据库可以直接使用
图2 获取数据库连接文件
3.查看该网站数据库端口开放情况
先使用命令“ping blogdj.cn”获取网站IP地址“121.11.253.154”,然后使用“sfind –p 3306 121.11.253.154”查看MySQL数据库3306端口是否开放,如图3所示,服务器上3306端口对外开放,可以从本地连接服务器。
图3 获取服务器IP地址和数据库端口开放情况
4.从源代码中获取有用信息
通过分析网站源代码,发现网站中直接使用phpMyAdmin来管理数据库,在浏览器中输入地址http://www.blogdj.cn/phpmyadmin/index.php后出现一个登录窗口,输入数据库名称和密码,成功登录,如图4所示,在本例中输入的是root用户和密码,进入后可以对整个MySql中的数据库进行管理。
图4 使用phpMyAdmin成功进入数据库管理
5.管理和操作数据库
如图5所示,在phpMyAdmin管理界面的左边,我们选择blogdj(35),该数据表明blogdj一共有35个表,在该列表中我们还可以选择其它数据库进行查看,在图5中我们可以直接修改数据库表中的数据,可以新建表,删除表中的数据等操作,还可以直接导出webshell。phpMyAdmin提供的功能非常强大,在图5中我们可以查看该网站的管理员用户名称和密码,通过修改或者破解密码,可以直接以管理员身份登录该网站系统,总之在这种情况下可以进行很多操作。
图5 操作blogdj数据库
5.防范与总结
就本例而言,数据库密码也不是那么轻易被破解的,由于管理的疏忽在网站根目录中保留了网站源代码的压缩文件,一旦这些文件泄露,那么将给系统带来很大的安全隐患。因此在平时的安全维护中可以采取一些安全措施:
本文还暂无回复