IT男入侵贵金属公司数据库是怎么回事？

根据报道，生于1978年的袁有章大学文化，原是上海某计算机系统有限公司北京分公司(以下简称某计算机公司)产品经理。2014年春节前后，袁有章用自己身份z在南京某贵金属现货电子交易公司(以下简称“某贵金属公司”)开户，进行白银现货交易，并通过网银四次入账25万元，几次交易下来，袁有章全都亏损。

袁有章认为不能白白被坑，他决定侵入贵金属公司网络后台搞点小动作。袁有章用电脑中的网站分析工具，分析某贵金属公司的客户端后，惊讶地发现客户端和服务器之间的交换协议竟然是明文的，没有加密，便尝试修改其中的“价格”和“买卖”的变量值。

结果，修改后的数据能顺利传送回服务器，改变建仓时的价格点位和涨跌方向，袁有章立马从赔钱变成了赚钱。从2014年1月30日至2月11日，袁有章用上述方法交易5次，赚了33万余元。

近日该案在南京进行审理，被告人袁有章被以盗窃罪判处有期徒刑六年三个月，罚金人民币十万元。

cn数据库名_db_data.mdf

这个是无关的文件，可能对方备份到你网站空间的，数据库不可能存在于web空间的。

检查一下你们的程序，有无注入点。

唉，下面要做的很麻烦，我都不想写了。

1.后台地址-改。

2.后台用户密码-改。

3.检查全部页面代码。

4.检查上传组件。

5.检查各文件夹下是否有莫名的文件。

6.检查上传的图片文件夹，是否有空文件，空意为预览的时候啥都不显示，但是文件的体积却不为零。

7.下个空间探针，检查磁盘权限。

8.把不需要写入文件的文件夹的写入权限去掉。

9.ftp密码增强。

10.要IDC检查服务器的安全。

11.更改sql密码，并且要IDC检查sql安全。

累死了

---