※ 本文為 resaga 轉寄自 ptt.cc 更新時間: 2014-08-21 09:17:57
看板 Gossiping
作者 標題 [爆卦] 神豬競選官網未上線便被駭!
時間 Thu Aug 21 01:23:47 2014
連勝文官方網站還沒上線,但似乎有蛛絲馬跡顯示
這個網站的技術含量... 不高!
該怎麼說呢... 首先我們可以看到首頁的圖片網址是
http://taipeihope.tw/images/logo.png
但如果你把 圖片檔名 去掉
http://taipeihope.tw/images/
這樣就可以看到網站目錄了
循這個邏輯去找... 就能夠找到這個檔案:
http://taipeihope.tw/logs/admintools_breaches.log
大家自己看,內容超好笑,我貼片段上來:
Date/time : 2014-08-20 17:04:09 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 某天,神豬問禪師: 「大師,明明我就窮到連帝寶都買不起,為什麼老百姓
都還要說我家財萬貫?」 禪師給了神豬一只布袋說: 「你把地上的樹葉裝進去袋子裡...
」 神豬一邊裝一邊不解地問: 「大師,我不懂,您的意思是?」 禪師說: 「你繼續裝!
繼續裝!繼續裝阿...」
都還要說我家財萬貫?」 禪師給了神豬一只布袋說: 「你把地上的樹葉裝進去袋子裡...
」 神豬一邊裝一邊不解地問: 「大師,我不懂,您的意思是?」 禪師說: 「你繼續裝!
繼續裝!繼續裝阿...」
niHao
Date/time : 2014-08-20 17:06:07 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 因為從不自己做料理, 並且只愛豬排蓋飯,無心學習的連勝丼, 被父親,也
是京城最強的四大料理人之一, 「四皇」連霸 趕出了家門。 為了追上父親的背影, 連
勝丼自起爐灶,開了連勝丼豬排專賣店, 並參加了四年一度的「京城料理頂上對決」。 第
一戰,就遭遇了二廚蕭何的宿敵: 割闌尾計畫 台北林先生。 蕭何的「金桔白丼」不僅敗
給了林先生的「菜 正圓.今即霸」, 更在對決中,被林先生傷了右眼, 從此,和林先生
結下不共戴天之仇。 初戰就敗陣,晉級希望渺茫的勝丼, 為了追尋更強大的力量, 他想
起了,父親當年對他說過的話...
是京城最強的四大料理人之一, 「四皇」連霸 趕出了家門。 為了追上父親的背影, 連
勝丼自起爐灶,開了連勝丼豬排專賣店, 並參加了四年一度的「京城料理頂上對決」。 第
一戰,就遭遇了二廚蕭何的宿敵: 割闌尾計畫 台北林先生。 蕭何的「金桔白丼」不僅敗
給了林先生的「菜 正圓.今即霸」, 更在對決中,被林先生傷了右眼, 從此,和林先生
結下不共戴天之仇。 初戰就敗陣,晉級希望渺茫的勝丼, 為了追尋更強大的力量, 他想
起了,父親當年對他說過的話...
ee
不只這樣還有很多,大家慢慢欣賞。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.80.204.252
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1408555430.A.BA3.html
噓 : 都是綠軍害der1F 08/21 01:24
→ www770511 …
→ : 閣下還真懂3F 08/21 01:25
→ : 又要說是柯的網軍了 煩不煩啊4F 08/21 01:25
推 : 你繼續裝啊 超好笑XDDDDD5F 08/21 01:25
推 : 應該是權限沒設吧 隨便一個人都能ACCESS 蠻低能的6F 08/21 01:26
→ : 大概又找了便宜做網頁 上次那個好男人也沒投票驗證7F 08/21 01:26
→ : 不用測試膩 這樣也能過關 錢真好賺8F 08/21 01:26
推 : XDDDDDDDD 第一個超好笑10F 08/21 01:26
推 : 在維修了11F 08/21 01:26
推 : 這應該不叫做hack吧......logfail的log而已....12F 08/21 01:27
→ : 而且UA (User Agent)應該是使用者自己改的...
→ : 而且UA (User Agent)應該是使用者自己改的...
推 : My dad is rich14F 08/21 01:27
→ : 看不懂為啥要貼一堆登入失敗的log ...15F 08/21 01:28
→ : 架網站的經費 與收到的成效 中間人賺飽飽16F 08/21 01:28
推 : 沒人把logo改成肥肚17F 08/21 01:28
→ : 家財萬貫卻不肯出高薪請人才,難怪連捐錢都要假裝有捐18F 08/21 01:28
推 : 好笑XD19F 08/21 01:28
推 : XDDDDDDDDDD20F 08/21 01:29
→ : 有內鬼 停止交易21F 08/21 01:29
推 : XDDDDDDD22F 08/21 01:29
→ ask5566 …
推 : 我只看到三種@@24F 08/21 01:30
推 : 其實就login失敗的紀錄而已...25F 08/21 01:30
推 : 20年前資產就13億美金,現在裝窮真的太假了26F 08/21 01:30
推 : 又開始扣帽子囉!27F 08/21 01:30
→ : 這個離所謂的hack差很遠.....鄉民不要高潮太早 XD28F 08/21 01:30
推 : 滿分29F 08/21 01:31
推 : XDDDDDDDDDDDDDDDDDDDD30F 08/21 01:31
噓 : 就提到的資料來講這其實不算是 hack,只是資安意識不夠而已31F 08/21 01:31
推 : 勿忘遠通被專業駭客攻擊 事實上是自己網頁做的超爛32F 08/21 01:32
→ : 一般比較謹慎的網站會把 Index 功能關掉。33F 08/21 01:32
推 : GOOGLE通知都能當被駭的團隊...他們看到這個不跳腳有鬼34F 08/21 01:32
→ : 正常的網站都會禁止讓使用者瀏覽目錄層35F 08/21 01:33
→ : 關index是基本常識 什麼不夠我看是外行36F 08/21 01:34
推 : 裡面都是一群腦包 連google通知都能當駭客 這下要大作文章37F 08/21 01:34
推 : 超好笑 xdddd38F 08/21 01:34
推 : 資安特別濫的包商39F 08/21 01:34
推 : XDDDDDDDDDDDDDDDDDDDD40F 08/21 01:35
推 : 難道其實真的要參加頂上對決 XDDD41F 08/21 01:36
推 : Google Drive分享通知郵件都能被當駭客XD42F 08/21 01:36
推 : 87架構 誰寫的43F 08/21 01:36
→ : 大概是外包給那個助選員的兒子吧44F 08/21 01:36
推 : 不過連目錄的權限都沒設好,被網軍攻陷是遲早的事45F 08/21 01:36
推 : 內容 XDDDDDDDDD46F 08/21 01:37
推 : 好像看不到了47F 08/21 01:37
→ : 大概是找高一生吧 練功吸引年輕選票 ㄎㄎ48F 08/21 01:38
推 : 看不到+149F 08/21 01:38
→ : 有錢買廣告 沒錢請IT50F 08/21 01:41
推 : 你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝啊你繼續裝51F 08/21 01:41
推 : 應該是他們認證的人才就這點程度而已吧52F 08/21 01:41
推 : 看不到那些中文字的話,把瀏覽器的編碼改成utf853F 08/21 01:42
推 : 繼續裝阿XD54F 08/21 01:42
推 : 第一個超有才XDDDDDDDDDDD55F 08/21 01:44
推 : 繼續裝!繼續裝阿...56F 08/21 01:44
推 : 就只是瀏覽目錄的功能沒關閉 這樣叫做駭????????????57F 08/21 01:45
推 : 阿扁下台 叭叭58F 08/21 01:47
推 : 第一個超好笑XDDDDD59F 08/21 01:47
推 : 你繼續裝啊XDDDDDDDDDDDDDD60F 08/21 01:48
推 : 有人崩潰了61F 08/21 01:49
推 : 妹法看欸62F 08/21 01:51
噓 : 明明就已經被改過加東西進去了63F 08/21 01:55
→ : 有沒有注意到你一點進去會跳出個視窗?
→ : 最好他會自己加個
→ : 有沒有注意到你一點進去會跳出個視窗?
→ : 最好他會自己加個
推 : 為什麼內容是寫在UA?66F 08/21 01:59
推 : +/phpadmin67F 08/21 01:59
推 : 笑死XDDDDDD68F 08/21 02:01
推 : 直覺可以從USERAGENT做HTML OR SQL69F 08/21 02:02
→ : INJECTION
→ : INJECTION
→ : 這網站搞不好背後根本沒SQL啊 XDD 要怎麼inject71F 08/21 02:03
→ : 心臟大一點的人可以去玩玩看 但蔡正元第一時間會哭說網軍攻72F 08/21 02:03
→ : 不過我覺得這篇不太好 根本是個自high的東西po來誤導鄉民73F 08/21 02:04
→ : USERAGENT 多半沒程度的不會做跳脫74F 08/21 02:04
→ : 可以做XSS OR SQL INJECTION
→ : 可以做XSS OR SQL INJECTION
→ : 到時候被記者抄去 明天連勝文跟蔡37又跳出來哭哭抹DPP76F 08/21 02:05
→ : 上次連google的notification都拿來攻擊綠營了
→ : 上次連google的notification都拿來攻擊綠營了
→ : 不過我是用手機看這篇文章 詳細我也不想try78F 08/21 02:05
→ : 瀏覽器可以自己修改偽裝UA 目前就單純只是被記錄下來79F 08/21 02:06
推 : XD80F 08/21 02:06
→ : 比較出包的地方依然只是沒關目錄 讓人搜到有這個log檔81F 08/21 02:07
→ : 唉破壞總是比建設容易82F 08/21 02:07
→ : 估計也是先被發現才拿來惡搞83F 08/21 02:08
→ : 看圖說故事容易84F 08/21 02:08
→ : 不過我是覺得112.105.93.182這位同學比較糗一點85F 08/21 02:08
推 : 這根本是空殼吧86F 08/21 02:09
→ : 你怎麼知道不是先拿到su後再裝魯?87F 08/21 02:09
→ : 畢竟IP明擺著 到時候蔡37那種人為了潑糞 八成這位跑不掉88F 08/21 02:09
推 : 故意做安全性很差的網頁,等被駭又說全天下的駭客都柯P請的89F 08/21 02:12
推 : 大師的我笑了xd90F 08/21 02:13
→ : 那種人根本不請自來91F 08/21 02:14
→ : 只要有得玩就會玩一下
→ : 只要有得玩就會玩一下
推 : XDDD93F 08/21 02:25
→ : 另外這網站確定是官網嗎 還是又會變成廠商demo用94F 08/21 02:25
推 : XDDSDDDDDDDDDDDD95F 08/21 02:31
推 : 這跟本不叫駭,這叫做耗呆沒鎖門96F 08/21 02:32
→ : 你能確定?97F 08/21 02:34
推 : xdddddddddd98F 08/21 02:49
推 : 為什麼我看到亂碼而已99F 08/21 02:51
推 : 亂碼是因為瀏覽器編碼沒改成萬國碼utf8100F 08/21 02:52
推 : XD101F 08/21 02:59
推 : 叭叭叭叭102F 08/21 03:10
推 : 這他媽叫被駭根本侮辱駭客這兩個字103F 08/21 03:17
噓 : ....5分鐘前被改掉了104F 08/21 03:22
推 : 大師那個很好笑 清流105F 08/21 03:28
推 : my dad is rich106F 08/21 03:58
推 : 幹這架構簡直小學水平吧?107F 08/21 04:12
推 : 你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝wwwww108F 08/21 08:11
推 : 要是某菜把ua講成網軍駭進來就好笑了109F 08/21 08:28
→ leo424yy …
推 : 幹 第一個我想了一下才爆笑111F 08/21 08:47
--
回列表(←)
分享