这样的网管，何谈网络安全！

最近公司不怎么忙，同事没事在一起聊天。

有一次突然聊到网络安全，一网管同事大呼：网络何来安全可言。

听完这话，我笑了。

网络固然漏洞，bug多多，但是这些东西我们都可以用技术弥补。

可是作为一个网络管理员的心有漏洞，该如何弥补呢。

记得前两天半夜2点多，不知道怎么，就是睡不着，心血来潮打开公司的官网。

当时也没想别的，就是合计溜达溜达，后来突发奇想，想测试一下公司网站的安全做的怎么样。

结果，令人吃惊的事情发生了。

首先我在官网主页地址后加了个  /login.jsp

结果吃惊的发现，jsp的/404错误页面直接跳出来了。

我想，好歹是个IT公司的官网，怎么错误页面也不处理呢？

看到这个页面，我顿时来精神头了。

就这样的网站，安全方面估计都不用想。

试了大约三分钟左右，找出了网站后台登陆页面。

登陆页面找出来后，让人崩溃的事情发生了。

我使用账号admin密码admin测试登陆。

本来没报什么希望，心想网管在混蛋也不能使用这样的用户名和密码吧。

可是偏偏就直接登陆到了系统后台。

当时心里说不上什么感觉，没有任何一点自豪或高兴的感觉。

要知道，我整个过程没有使用任何工具

说好听点那是社会工程学破解。

说不好听了就是靠蒙的。

我一个两年工作经验的小程序员都能如此轻易的破解这个网站。

如果传说中的黑客来了又会如何呢？

公司有这样的网管。还谈什么安全呢？

这件事之后我想，别的公司是否也存在这个问题呢？

也许真的是太闲了，

想到了前两年szwyadmin程序cookies欺骗拿shell

于是就想，都过这么长时间了，是否还有网管没有修复此漏洞呢？

结果真是不试不知道，世界真奇妙啊。

用谷歌搜索有szwyadmin的站点，搜索结果129条记录

从这129条记录中，抽查了10几个，其中包括的机构有：大学，中学，小学，医院，企业和个人网站等

使用这个cookie欺骗，总共不需要5分钟，就可以把这些站点全部拿下。

想想可笑，平时在网上看到广告说，一日拿千站。

以为是在吹牛，现在看来确实是空穴来风，未必无因啊。。

下面图片是其中一个例子，写这篇文章不是说我技术多强，相反，我这方面只是个菜鸟。

可是就是我这样的一个菜鸟，不到一分钟就可以拿下这个大学的后台。

经过这两个事，我想问问那些成天呼喊网络无安全的网管们，就这样，何谈网络安全？

就这样，还谈什么安全呢？