入侵第四步：攻其“软肋”

　　根据入侵的逐渐深入，系统存在的安全问题也渐渐清楚，下面就是针对网站的安全“软肋”进行攻击。一般针对安全“软肋”的攻击会使入侵成功。

　　打开地址后，我发现这个端口运行的是Apache+PHP。也就是说，这台主机还可以编译PHP。从经验分析来看，管理员在JSP主机上同时安装PHP的主要目的可能是为了管理MySQL数据库。因此，这个端口很可能有phpMyadmin这款MySQL数据库管理软件。这个端口上会不会有数据库管理目录呢？

　　果然不出我所料，在输入这个目录之后我发现，我进入了一个phpMyadmin的管理界面，可以对MySQL数据库进行任意操作。它支持从本地操作系统读入或者写入数据。更不可理解的是，管理员居然用root账户写在了数据库链接里面，想不控制这个数据库都不行了。

　　打开其中的一个数据库，在“SQL”中输入“SELECT * FROM `administer`”，administer表中的数据全部显示出来了。和我前面用JSP探测的用户类型大致一致。至于他们的表和数据的删改权限，现在则完全在我的掌握之中了。

　　专家支招：使用了一些软件的时候，我们尽量修改它的默认目录，将它改为一个不容易被猜解到的名字。同时在访问该目录的时候加入密码审核机制，就算入侵者找到了这个管理目录也无法获得进入目录的密码。