看板 Gossiping作者 nothing2lose (nothing to lose)標題 [爆卦] 神豬競選官網未上線便被駭!時間 Thu Aug 21 01:23:47 2014
連勝文官方網站還沒上線,但似乎有蛛絲馬跡顯示
這個網站的技術含量... 不高!
該怎麼說呢... 首先我們可以看到首頁的圖片網址是
http://taipeihope.tw/images/logo.png
但如果你把 圖片檔名 去掉
http://taipeihope.tw/images/
這樣就可以看到網站目錄了
循這個邏輯去找... 就能夠找到這個檔案:
http://taipeihope.tw/logs/admintools_breaches.log
大家自己看,內容超好笑,我貼片段上來:
Date/time : 2014-08-20 17:04:09 GMT
URL :
http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 某天,神豬問禪師: 「大師,明明我就窮到連帝寶都買不起,為什麼老百姓
都還要說我家財萬貫?」 禪師給了神豬一只布袋說: 「你把地上的樹葉裝進去袋子裡...
」 神豬一邊裝一邊不解地問: 「大師,我不懂,您的意思是?」 禪師說: 「你繼續裝!
繼續裝!繼續裝阿...」
niHao
Date/time : 2014-08-20 17:06:07 GMT
URL :
http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 因為從不自己做料理, 並且只愛豬排蓋飯,無心學習的連勝丼, 被父親,也
是京城最強的四大料理人之一, 「四皇」連霸 趕出了家門。 為了追上父親的背影, 連
勝丼自起爐灶,開了連勝丼豬排專賣店, 並參加了四年一度的「京城料理頂上對決」。 第
一戰,就遭遇了二廚蕭何的宿敵: 割闌尾計畫 台北林先生。 蕭何的「金桔白丼」不僅敗
給了林先生的「菜 正圓.今即霸」, 更在對決中,被林先生傷了右眼, 從此,和林先生
結下不共戴天之仇。 初戰就敗陣,晉級希望渺茫的勝丼, 為了追尋更強大的力量, 他想
起了,父親當年對他說過的話...
ee
不只這樣還有很多,大家慢慢欣賞。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.80.204.252
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1408555430.A.BA3.html
→ Ellelina: 又要說是柯的網軍了 煩不煩啊4F 08/21 01:25
推 jimmyoic: 應該是權限沒設吧 隨便一個人都能ACCESS 蠻低能的6F 08/21 01:26
→ salamender: 大概又找了便宜做網頁 上次那個好男人也沒投票驗證7F 08/21 01:26
→ lalasnow: 不用測試膩 這樣也能過關 錢真好賺8F 08/21 01:26
推 watashiD: XDDDDDDDD 第一個超好笑10F 08/21 01:26
推 kurtsgm: 這應該不叫做hack吧......logfail的log而已....
而且UA (User Agent)應該是使用者自己改的...12F 08/21 01:27
推 Bokolo: My dad is rich14F 08/21 01:27
→ kurtsgm: 看不懂為啥要貼一堆登入失敗的log ...15F 08/21 01:28
→ amovie: 架網站的經費 與收到的成效 中間人賺飽飽16F 08/21 01:28
→ jarr: 家財萬貫卻不肯出高薪請人才,難怪連捐錢都要假裝有捐18F 08/21 01:28
→ ask5566 …
噓 ask5566: 惡質選戰 綠營最擅長23F 08/21 01:30
推 Bokolo: 20年前資產就13億美金,現在裝窮真的太假了26F 08/21 01:30
→ kurtsgm: 這個離所謂的hack差很遠.....鄉民不要高潮太早 XD28F 08/21 01:30
推 euphoria01: XDDDDDDDDDDDDDDDDDDDD30F 08/21 01:31
噓 TonyQ: 就提到的資料來講這其實不算是 hack,只是資安意識不夠而已31F 08/21 01:31
推 amovie: 勿忘遠通被專業駭客攻擊 事實上是自己網頁做的超爛32F 08/21 01:32
→ TonyQ: 一般比較謹慎的網站會把 Index 功能關掉。33F 08/21 01:32
推 ttt010233: GOOGLE通知都能當被駭的團隊...他們看到這個不跳腳有鬼34F 08/21 01:32
→ triplee: 正常的網站都會禁止讓使用者瀏覽目錄層35F 08/21 01:33
→ lalasnow: 關index是基本常識 什麼不夠我看是外行36F 08/21 01:34
推 langeo: 裡面都是一群腦包 連google通知都能當駭客 這下要大作文章37F 08/21 01:34
推 dian9: XDDDDDDDDDDDDDDDDDDDD40F 08/21 01:35
推 Bokolo: 難道其實真的要參加頂上對決 XDDD41F 08/21 01:36
推 jimmily: Google Drive分享通知郵件都能被當駭客XD42F 08/21 01:36
推 perceval: 不過連目錄的權限都沒設好,被網軍攻陷是遲早的事45F 08/21 01:36
推 fetoyeh: 內容 XDDDDDDDDD46F 08/21 01:37
推 Alcor: 好像看不到了47F 08/21 01:37
→ lalasnow: 大概是找高一生吧 練功吸引年輕選票 ㄎㄎ48F 08/21 01:38
→ kondoyu: 有錢買廣告 沒錢請IT50F 08/21 01:41
推 langeo: 應該是他們認證的人才就這點程度而已吧52F 08/21 01:41
推 perceval: 看不到那些中文字的話,把瀏覽器的編碼改成utf853F 08/21 01:42
推 jimmy8343: 第一個超有才XDDDDDDDDDDD55F 08/21 01:44
推 pm2001: 就只是瀏覽目錄的功能沒關閉 這樣叫做駭????????????57F 08/21 01:45
推 amadda: 第一個超好笑XDDDDD59F 08/21 01:47
噓 hihieveryone: 明明就已經被改過加東西進去了
有沒有注意到你一點進去會跳出個視窗?
最好他會自己加個63F 08/21 01:55
推 tokyoto: 為什麼內容是寫在UA?66F 08/21 01:59
推 alog: 直覺可以從USERAGENT做HTML OR SQL
INJECTION69F 08/21 02:02
→ kurtsgm: 這網站搞不好背後根本沒SQL啊 XDD 要怎麼inject71F 08/21 02:03
→ alog: 心臟大一點的人可以去玩玩看 但蔡正元第一時間會哭說網軍攻72F 08/21 02:03
→ kurtsgm: 不過我覺得這篇不太好 根本是個自high的東西po來誤導鄉民73F 08/21 02:04
→ alog: USERAGENT 多半沒程度的不會做跳脫
可以做XSS OR SQL INJECTION74F 08/21 02:04
→ kurtsgm: 到時候被記者抄去 明天連勝文跟蔡37又跳出來哭哭抹DPP
上次連google的notification都拿來攻擊綠營了76F 08/21 02:05
→ alog: 不過我是用手機看這篇文章 詳細我也不想try78F 08/21 02:05
→ triplee: 瀏覽器可以自己修改偽裝UA 目前就單純只是被記錄下來79F 08/21 02:06
→ triplee: 比較出包的地方依然只是沒關目錄 讓人搜到有這個log檔81F 08/21 02:07
→ triplee: 估計也是先被發現才拿來惡搞83F 08/21 02:08
→ kurtsgm: 不過我是覺得112.105.93.182這位同學比較糗一點85F 08/21 02:08
→ kurtsgm: 畢竟IP明擺著 到時候蔡37那種人為了潑糞 八成這位跑不掉88F 08/21 02:09
推 sggs: 故意做安全性很差的網頁,等被駭又說全天下的駭客都柯P請的89F 08/21 02:12
→ triplee: 另外這網站確定是官網嗎 還是又會變成廠商demo用94F 08/21 02:25
推 qaz0314: XDDSDDDDDDDDDDDD95F 08/21 02:31
推 colenken: 這跟本不叫駭,這叫做耗呆沒鎖門96F 08/21 02:32
推 punzz: xdddddddddd98F 08/21 02:49
推 perceval: 亂碼是因為瀏覽器編碼沒改成萬國碼utf8100F 08/21 02:52
推 wangtinyu: 這他媽叫被駭根本侮辱駭客這兩個字103F 08/21 03:17
噓 Fermi2: ....5分鐘前被改掉了104F 08/21 03:22
推 adifdtd: 大師那個很好笑 清流105F 08/21 03:28
推 zerosin: my dad is rich106F 08/21 03:58
推 simonkko: 幹這架構簡直小學水平吧?107F 08/21 04:12
推 hitlerx: 你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝wwwww108F 08/21 08:11
推 vi000246: 要是某菜把ua講成網軍駭進來就好笑了109F 08/21 08:28
→ leo424yy …
→ leo424yy: 市長加油 [url]http://j.mp/twdrp[/url]110F 08/21 08:44
推 jason000: 幹 第一個我想了一下才爆笑111F 08/21 08:47
--