第一百二十四章 首战告捷 (第4/7页)

奋自己终于有真正的项目做了，倒完全没有考虑自己到了之后要从哪里入手，现在看到服务器的界面，他就不着急动手，先在脑海里仔细回忆着cobra的那些案例，以及狼蛛的狩猎者资料，其中都有很多判断入侵原因的步骤和办法。

    网管看胡一飞如同老僧入定一般，就有些纳闷，心说这分析入侵原因还得先打坐一番吗，就道：“服务器的安全策略都是由惠总监制定的，应该不存在问题，我问题可能出在网站的程序上，程序是工商局自己请人做的！”

    这话给了胡一飞一个分析的方向，他迅速下载了一个网站漏洞扫描器，挂起来扫描，一边打开服务器的日志看了起来。入侵是这两天的事，胡一飞就把精力集中在了这两天的日志上，确实是没有发现什么入侵的痕迹，看来对方并没有进入服务器，可能真的是网站程序出了问题，或者是网站管理员的密码泄露了。

    网站扫描器很快出了报告，发现网站存在数据库下载漏洞！胡一飞吓了一跳，这个漏洞也太明显了吧，别人可以随意下载到网站的数据库。他于是就打开了网站的程序，有了上次搞赵兵的经验，现在他对网站这一套很是有些手熟，轻而易举就在代码中找到了关于数据库的代码和设置。

    数据库是典型的微软access数据库，存放于网站目录之中，这就给别人创造了下载的前提条件，而且数据库本身没有设置密码，可以随意打开，数据库的名字又采用的是惯用名字，很容易被猜测到。

    再打开那个数据库看了看，胡一飞更是摇头，网站管理员的账号和密码都没有做任何加密措施，就那样明文存放在数据库