雖然今年金融危機給人們帶來了“酷冬”，我國經濟收到明顯影響，到處都在傳某某公司準備裁多少人！感覺這個冬天特別冷，在寫這篇文章的時候，俺仍然感覺很冷，加入安天365這個團隊，讓俺感覺很溫暖，在這個物欲橫流，唯利是圖的時候還有人對技術如此執著，對網絡安全技術進行系統研究，那是何等的一種精神，我很欣賞團隊中的一句話：技術需要沉淀，學習是一個漸進的過程，時間長了，即使是一塊頑石，我也能把它滴穿！

今天發現的是一所技工學校，先對其進行安全檢測，然后對其出現漏洞的地方進行了防范，下面將漏洞挖掘、分析和修補過程寫出來跟大家分享。

（一）漏洞挖掘

1.獲取初步信息

某天simeon在群里發了一個IP地址，讓眾兄弟們看看看看網站安全性如何，說是有獎勵。（某人偷笑ing：有獎勵好啊！俺就好這口）。首先打開網站看看網站能否訪問，一看原來是個高級技工學校的網站，如圖1所示，這幾天搞學校的網站搞出毛病了，一看到學校網站就兩眼放光，因為學校網站院系眾多，而且網站更新比較緩慢，一套程序可能用上幾百年也不一定換，所以漏洞自然也少不了，因此總的來說搞學校網站還是相對容易的。

圖1 查看網站基本情況

說明：

由于發來的是一個IP地址，因此需要先看看該地址時候在默認80端口開放了Web服務，然后看看是使用什么語言，當然也可以直接將地址放入SQL注入掃描工具中進行SQL注入點檢測。

2.查看端口開放情況

使用“sfind –p 222.134.217.206”命令查看該服務器端口開放情況，如圖2所示，計算機開放了21、80以及4899端口，看到這里，嘿嘿，俺覺得該服務器的安全應該不是太高，可以拿到權限。

圖2 查看端口開放情況

3.查看系統功能

通過網站的導航條查看網站系統是自己開發的還是直接從網上搬來的，在該學校網站的導航條中有“校園論壇”鏈接，打開一看原來是dvbbs8.2的論壇，如圖3所示。后面該學校網站其它功能模塊進行了查看，沒有發現有CMS等，初步估計網站除論壇外，其余程序是定制開發。

圖3 系統使用了動感論壇

說明：

前期工作做到位，可以減少很多工作量，通過查看系統是否采用CMS、是否使用網上流行論壇等，從而進行針對性的安全檢測。