顯示廣告
隱藏 ✕
※ 本文為 resaga 轉寄自 ptt.cc 更新時間: 2014-08-21 09:17:57
看板 Gossiping
作者 nothing2lose (nothing to lose)
標題 [爆卦] 神豬競選官網未上線便被駭!
時間 Thu Aug 21 01:23:47 2014


連勝文官方網站還沒上線,但似乎有蛛絲馬跡顯示
這個網站的技術含量... 不高!

該怎麼說呢... 首先我們可以看到首頁的圖片網址是
http://taipeihope.tw/images/logo.png
[圖]
 

但如果你把 圖片檔名 去掉
http://taipeihope.tw/images/

這樣就可以看到網站目錄了
循這個邏輯去找... 就能夠找到這個檔案:

http://taipeihope.tw/logs/admintools_breaches.log

大家自己看,內容超好笑,我貼片段上來:

Date/time : 2014-08-20 17:04:09 GMT
URL       : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User      : Guest
IP        : 112.105.93.182
Country   : (unknown country)
Continent : (unknown continent)
UA        : 某天,神豬問禪師: 「大師,明明我就窮到連帝寶都買不起,為什麼老百姓
都還要說我家財萬貫?」 禪師給了神豬一只布袋說: 「你把地上的樹葉裝進去袋子裡...
」 神豬一邊裝一邊不解地問: 「大師,我不懂,您的意思是?」 禪師說: 「你繼續裝!
繼續裝!繼續裝阿...」

niHao

Date/time : 2014-08-20 17:06:07 GMT
URL       : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User      : Guest
IP        : 112.105.93.182
Country   : (unknown country)
Continent : (unknown continent)
UA        : 因為從不自己做料理, 並且只愛豬排蓋飯,無心學習的連勝丼, 被父親,也
是京城最強的四大料理人之一, 「四皇」連霸 趕出了家門。  為了追上父親的背影, 連
勝丼自起爐灶,開了連勝丼豬排專賣店, 並參加了四年一度的「京城料理頂上對決」。 第
一戰,就遭遇了二廚蕭何的宿敵: 割闌尾計畫 台北林先生。  蕭何的「金桔白丼」不僅敗
給了林先生的「菜 正圓.今即霸」, 更在對決中,被林先生傷了右眼, 從此,和林先生
結下不共戴天之仇。  初戰就敗陣,晉級希望渺茫的勝丼, 為了追尋更強大的力量, 他想
起了,父親當年對他說過的話...

ee

不只這樣還有很多,大家慢慢欣賞。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.80.204.252
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1408555430.A.BA3.html
lalasnow: 都是綠軍害der1F 08/21 01:24
www770511: 講簡單一點 文組看不懂2F 08/21 01:25
hunt5566: 閣下還真懂3F 08/21 01:25
Ellelina: 又要說是柯的網軍了  煩不煩啊4F 08/21 01:25
JustInRain: 你繼續裝啊   超好笑XDDDDD5F 08/21 01:25
jimmyoic: 應該是權限沒設吧 隨便一個人都能ACCESS 蠻低能的6F 08/21 01:26
salamender: 大概又找了便宜做網頁 上次那個好男人也沒投票驗證7F 08/21 01:26
lalasnow: 不用測試膩 這樣也能過關 錢真好賺8F 08/21 01:26
watashiD: XDDDDDDDD 第一個超好笑10F 08/21 01:26
SE4NLN415: 在維修了11F 08/21 01:26
kurtsgm: 這應該不叫做hack吧......logfail的log而已....12F 08/21 01:27
kurtsgm: 而且UA (User Agent)應該是使用者自己改的...
Bokolo: My dad is rich14F 08/21 01:27
kurtsgm: 看不懂為啥要貼一堆登入失敗的log ...15F 08/21 01:28
amovie:          架網站的經費 與收到的成效    中間人賺飽飽16F 08/21 01:28
tchialen: 沒人把logo改成肥肚17F 08/21 01:28
jarr: 家財萬貫卻不肯出高薪請人才,難怪連捐錢都要假裝有捐18F 08/21 01:28
flydragon198: 好笑XD19F 08/21 01:28
spaceview: XDDDDDDDDDD20F 08/21 01:29
MadMagician: 有內鬼 停止交易21F 08/21 01:29
wht810090: XDDDDDDD22F 08/21 01:29
ask5566: 惡質選戰 綠營最擅長23F 08/21 01:30
ionchips: 我只看到三種@@24F 08/21 01:30
a1122334424: 其實就login失敗的紀錄而已...25F 08/21 01:30
Bokolo: 20年前資產就13億美金,現在裝窮真的太假了26F 08/21 01:30
thyme1978: 又開始扣帽子囉!27F 08/21 01:30
kurtsgm: 這個離所謂的hack差很遠.....鄉民不要高潮太早 XD28F 08/21 01:30
akirk0823: 滿分29F 08/21 01:31
euphoria01: XDDDDDDDDDDDDDDDDDDDD30F 08/21 01:31
TonyQ: 就提到的資料來講這其實不算是 hack,只是資安意識不夠而已31F 08/21 01:31
amovie: 勿忘遠通被專業駭客攻擊  事實上是自己網頁做的超爛32F 08/21 01:32
TonyQ: 一般比較謹慎的網站會把 Index 功能關掉。33F 08/21 01:32
ttt010233: GOOGLE通知都能當被駭的團隊...他們看到這個不跳腳有鬼34F 08/21 01:32
triplee: 正常的網站都會禁止讓使用者瀏覽目錄層35F 08/21 01:33
lalasnow: 關index是基本常識  什麼不夠我看是外行36F 08/21 01:34
langeo: 裡面都是一群腦包 連google通知都能當駭客 這下要大作文章37F 08/21 01:34
hagousla: 超好笑  xdddd38F 08/21 01:34
Tenging: 資安特別濫的包商39F 08/21 01:34
dian9: XDDDDDDDDDDDDDDDDDDDD40F 08/21 01:35
Bokolo: 難道其實真的要參加頂上對決 XDDD41F 08/21 01:36
jimmily: Google Drive分享通知郵件都能被當駭客XD42F 08/21 01:36
Rex1009: 87架構 誰寫的43F 08/21 01:36
SE4NLN415: 大概是外包給那個助選員的兒子吧44F 08/21 01:36
perceval: 不過連目錄的權限都沒設好,被網軍攻陷是遲早的事45F 08/21 01:36
fetoyeh: 內容 XDDDDDDDDD46F 08/21 01:37
Alcor: 好像看不到了47F 08/21 01:37
lalasnow: 大概是找高一生吧 練功吸引年輕選票 ㄎㄎ48F 08/21 01:38
justin6011: 看不到+149F 08/21 01:38
kondoyu: 有錢買廣告 沒錢請IT50F 08/21 01:41
Cervelo1995: 你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝啊你繼續裝51F 08/21 01:41
langeo: 應該是他們認證的人才就這點程度而已吧52F 08/21 01:41
perceval: 看不到那些中文字的話,把瀏覽器的編碼改成utf853F 08/21 01:42
zxcv811160: 繼續裝阿XD54F 08/21 01:42
jimmy8343: 第一個超有才XDDDDDDDDDDD55F 08/21 01:44
BIGNOSER: 繼續裝!繼續裝阿...56F 08/21 01:44
pm2001: 就只是瀏覽目錄的功能沒關閉 這樣叫做駭????????????57F 08/21 01:45
wwweihao: 阿扁下台 叭叭58F 08/21 01:47
amadda: 第一個超好笑XDDDDD59F 08/21 01:47
longmok2500: 你繼續裝啊XDDDDDDDDDDDDDD60F 08/21 01:48
mag1019: 有人崩潰了61F 08/21 01:49
GalLe5566: 妹法看欸62F 08/21 01:51
hihieveryone: 明明就已經被改過加東西進去了63F 08/21 01:55
hihieveryone: 有沒有注意到你一點進去會跳出個視窗?
hihieveryone: 最好他會自己加個
tokyoto: 為什麼內容是寫在UA?66F 08/21 01:59
tsu710785: +/phpadmin67F 08/21 01:59
SHIU0315: 笑死XDDDDDD68F 08/21 02:01
alog: 直覺可以從USERAGENT做HTML OR SQL69F 08/21 02:02
alog: INJECTION
kurtsgm: 這網站搞不好背後根本沒SQL啊 XDD 要怎麼inject71F 08/21 02:03
alog: 心臟大一點的人可以去玩玩看 但蔡正元第一時間會哭說網軍攻72F 08/21 02:03
kurtsgm: 不過我覺得這篇不太好 根本是個自high的東西po來誤導鄉民73F 08/21 02:04
alog: USERAGENT 多半沒程度的不會做跳脫74F 08/21 02:04
alog: 可以做XSS OR SQL INJECTION
kurtsgm: 到時候被記者抄去 明天連勝文跟蔡37又跳出來哭哭抹DPP76F 08/21 02:05
kurtsgm: 上次連google的notification都拿來攻擊綠營了
alog: 不過我是用手機看這篇文章 詳細我也不想try78F 08/21 02:05
triplee: 瀏覽器可以自己修改偽裝UA 目前就單純只是被記錄下來79F 08/21 02:06
joybee: XD80F 08/21 02:06
triplee: 比較出包的地方依然只是沒關目錄 讓人搜到有這個log檔81F 08/21 02:07
hihieveryone: 唉破壞總是比建設容易82F 08/21 02:07
triplee: 估計也是先被發現才拿來惡搞83F 08/21 02:08
hihieveryone: 看圖說故事容易84F 08/21 02:08
kurtsgm: 不過我是覺得112.105.93.182這位同學比較糗一點85F 08/21 02:08
Rex1009: 這根本是空殼吧86F 08/21 02:09
hihieveryone: 你怎麼知道不是先拿到su後再裝魯?87F 08/21 02:09
kurtsgm: 畢竟IP明擺著 到時候蔡37那種人為了潑糞 八成這位跑不掉88F 08/21 02:09
sggs: 故意做安全性很差的網頁,等被駭又說全天下的駭客都柯P請的89F 08/21 02:12
c780412: 大師的我笑了xd90F 08/21 02:13
hihieveryone: 那種人根本不請自來91F 08/21 02:14
hihieveryone: 只要有得玩就會玩一下
heloiselu: XDDD93F 08/21 02:25
triplee: 另外這網站確定是官網嗎 還是又會變成廠商demo用94F 08/21 02:25
qaz0314: XDDSDDDDDDDDDDDD95F 08/21 02:31
colenken: 這跟本不叫駭,這叫做耗呆沒鎖門96F 08/21 02:32
hihieveryone: 你能確定?97F 08/21 02:34
punzz: xdddddddddd98F 08/21 02:49
mushroomface: 為什麼我看到亂碼而已99F 08/21 02:51
perceval: 亂碼是因為瀏覽器編碼沒改成萬國碼utf8100F 08/21 02:52
sharkimage: XD101F 08/21 02:59
asd00726: 叭叭叭叭102F 08/21 03:10
wangtinyu: 這他媽叫被駭根本侮辱駭客這兩個字103F 08/21 03:17
Fermi2: ....5分鐘前被改掉了104F 08/21 03:22
adifdtd: 大師那個很好笑  清流105F 08/21 03:28
zerosin: my dad is rich106F 08/21 03:58
simonkko: 幹這架構簡直小學水平吧?107F 08/21 04:12
hitlerx: 你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝wwwww108F 08/21 08:11
vi000246: 要是某菜把ua講成網軍駭進來就好笑了109F 08/21 08:28
leo424yy: 市長加油 [url]http://j.mp/twdrp[/url]110F 08/21 08:44
jason000: 幹 第一個我想了一下才爆笑111F 08/21 08:47

--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 3908 
※ 本文也出現在看板: K_hot
分享網址: 複製 已複製
( ̄︶ ̄)b goest101 說讚!
1樓 時間: 2014-08-21 12:03:25 (台灣)
  08-21 12:03 TW
你繼續裝啊!!! XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇