其中最有價(jià)值的是一個(gè)名字為dbconn.js的文件，看來程序設(shè)計(jì)者是為了方便省事，把一些數(shù)據(jù)庫連接的密碼和連接地址都寫在里面了（這是很多開發(fā)者可能會(huì)忽略的問題）。不過，我現(xiàn)在最關(guān)心的還是Tomcat的管理員密碼。
　　簡單破解后，發(fā)現(xiàn)Tomcat系統(tǒng)中的admin用戶使用了非常簡單的口令：web123456。利用這個(gè)漏洞，有了這個(gè)密碼，下面的工作就相對簡單了。
　　專家支招：對于網(wǎng)站中的漏洞，我們要即時(shí)打上各種補(bǔ)丁，然后對幾個(gè)已知的安全弱勢方面進(jìn)行加強(qiáng)，比如我們可以將“/admin”目錄進(jìn)行修改，讓入侵者不容易找到管理路徑。然后關(guān)閉Tomcat的目錄瀏覽功能，讓入侵者的漏洞嘗試徹底失敗。
　　入侵測試第三步：注入攻擊
　　很多網(wǎng)站對于注入防范做得都很不到位，注入攻擊可以讓網(wǎng)站暴露出自己的數(shù)據(jù)庫信息以至于暴露數(shù)據(jù)庫表中的管理員賬號(hào)和密碼。
　　重新登錄Tomcat的管理界面，點(diǎn)擊“Context （Admin）”這個(gè)鏈接，列出了WEB目錄下的一些文件和目錄的名稱，現(xiàn)在就可以對Tomcat的Context進(jìn)行管理，例如查看、增加、刪除Context。
　　回到Tomcat的管理界，我發(fā)現(xiàn)了一個(gè)上傳文件的組件，并且網(wǎng)站還有一個(gè)論壇。于是，我編寫了一個(gè)input.jsp文件，并將它當(dāng)作一般的Web 應(yīng)用程序，通過上傳的組件上傳到對方的WEB目錄里。打開input.jsp這個(gè)頁面（圖2）。

　　網(wǎng)頁對查詢窗體不會(huì)做任何輸入驗(yàn)證，但是對用戶名稱的窗體則會(huì)。將數(shù)據(jù)填入窗體，來測試一下網(wǎng)頁的漏洞，例子如下：
　?。?）將javascript">alert(document.cookie)填入搜索字段，以便用XSS 來顯示進(jìn)程的cookie。
　?。?）將填入搜索字段來示范HTML 注入攻擊。
　　通過這些方法，我得到了一些論壇的用戶信息，當(dāng)然，這些都是針對JSP做的一些測試，以驗(yàn)證Web應(yīng)用程序中的所有輸入字段。有了用戶信息，卻沒有密碼，怎么辦？在登錄時(shí)，我發(fā)現(xiàn)了一個(gè)8888端口，這會(huì)是個(gè)什么服務(wù)呢？
　　專家支招：在網(wǎng)頁連接數(shù)據(jù)庫的設(shè)計(jì)中，網(wǎng)頁設(shè)計(jì)人員要加入對一些敏感符號(hào)的審核機(jī)制，屏蔽一些在數(shù)據(jù)庫中有作用的符號(hào)，這可以在很大程度上成功防御注入攻擊。
　　入侵第四步：攻其“軟肋”
　　根據(jù)入侵的逐漸深入，系統(tǒng)存在的安全問題也漸漸清楚，下面就是針對網(wǎng)站的安全“軟肋”進(jìn)行攻擊。一般針對安全“軟肋”的攻擊會(huì)使入侵成功。
　　打開地址后，我發(fā)現(xiàn)這個(gè)端口運(yùn)行的是Apache PHP。也就是說，這臺(tái)主機(jī)還可以編譯PHP。從經(jīng)驗(yàn)分析來看，管理員在JSP主機(jī)上同時(shí)安裝PHP的主要目的可能是為了管理MySQL數(shù)據(jù)庫。因此，這個(gè)端口很可能有phpMyadmin這款MySQL數(shù)據(jù)庫管理軟件。這個(gè)端口上會(huì)不會(huì)有數(shù)據(jù)庫管理目錄呢？果然不出我所料，在輸入這個(gè)目錄之后我發(fā)現(xiàn)，我進(jìn)入了一個(gè)phpMyadmin的管理界面，可以對MySQL數(shù)據(jù)庫進(jìn)行任意操作。它支持從本地操作系統(tǒng)讀入或者寫入數(shù)據(jù)。更不可理解的是，管理員居然用root賬戶寫在了數(shù)據(jù)庫鏈接里面，想不控制這個(gè)數(shù)據(jù)庫都不行了。
　　打開其中的一個(gè)數(shù)據(jù)庫，在“SQL”中輸入“SELECT * FROM `administer`”，administer表中的數(shù)據(jù)全部顯示出來了。和我前面用JSP探測的用戶類型大致一致。至于他們的表和數(shù)據(jù)的刪改權(quán)限，現(xiàn)在則完全在我的掌握之中了。
　　專家支招：使用了一些軟件的時(shí)候，我們盡量修改它的默認(rèn)目錄，將它改為一個(gè)不容易被猜解到的名字。同時(shí)在訪問該目錄的時(shí)候加入密碼審核機(jī)制，就算入侵者找到了這個(gè)管理目錄也無法獲得進(jìn)入目錄的密碼。

最新評論