无意发现国泰君安一个分站有赌博站的页面,怀疑被黑.
http://jxkh.gtja.com/nxl.asp?article_O6QK1
于是看了一下服务器.
初步扫描,没用一分钟shell就到手了.
然后试了试服务器安全做的怎么样.结果这台服务器根本提不到安全二字.密码都写着,目录随便跨.权限也可以提.
最后:
Provider=SQLOLEDB.1;User ID=sa;Password=w2cofool;Initial Catalog=gtja;Data Source=(local);
虽然是一台不重要的服务器.但是毕竟上面有"国泰君安"的域名.
被坏人利用了,还是可以钓鱼.取得用户信任的.
修复方案:
由于第一时间就拿iis写入进了服务器.没研究程序的安全性能.
只提醒关掉iis的put