连胜文官方网站还没上线，但似乎有蛛丝马迹显示
这个网站的技术含量... 不高！
该怎么说呢... 首先我们可以看到首页的图片网址是
http://taipeihope.tw/images/logo.png
但如果你把 图片档名 去掉
http://taipeihope.tw/images/
这样就可以看到网站目录了
循这个逻辑去找... 就能够找到这个档案：
http://taipeihope.tw/logs/admintools_breaches.log
大家自己看，内容超好笑，我贴片段上来：
Date/time : 2014-08-20 17:04:09 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 某天，神猪问禅师： “大师，明明我就穷到连帝宝都买不起，为什么老百姓
都还要说我家财万贯？” 禅师给了神猪一只布袋说： “你把地上的树叶装进去袋子里...
” 神猪一边装一边不解地问： “大师，我不懂，您的意思是？” 禅师说： “你继续装！
继续装！继续装阿...”
niHao
Date/time : 2014-08-20 17:06:07 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 因为从不自己做料理， 并且只爱猪排盖饭，无心学习的连胜丼， 被父亲，也
是京城最强的四大料理人之一， “四皇”连霸 赶出了家门。 为了追上父亲的背影， 连
胜丼自起炉灶，开了连胜丼猪排专卖店， 并参加了四年一度的“京城料理顶上对决”。 第
一战，就遭遇了二厨萧何的宿敌： 割阑尾计画 台北林先生。 萧何的“金桔白丼”不仅败
给了林先生的“菜 正圆．今即霸”， 更在对决中，被林先生伤了右眼， 从此，和林先生
结下不共戴天之仇。 初战就败阵，晋级希望渺茫的胜丼， 为了追寻更强大的力量， 他想
起了，父亲当年对他说过的话...
ee
不只这样还有很多，大家慢慢欣赏。

都是绿军害der

讲简单一点 文组看不懂

阁下还真懂

又要说是柯的网军了 烦不烦啊

你继续装啊 超好笑XDDDDD

应该是权限没设吧 随便一个人都能ACCESS 蛮低能的

大概又找了便宜做网页 上次那个好男人也没投票验证

不用测试腻 这样也能过关 钱真好赚

XDDDDDDDD 第一个超好笑

在维修了

这应该不叫做hack吧......logfail的log而已....而且UA (User Agent)应该是使用者自己改的...

My dad is rich

看不懂为啥要贴一堆登入失败的log ...

架网站的经费 与收到的成效 中间人赚饱饱

没人把logo改成肥肚

家财万贯却不肯出高薪请人才，难怪连捐钱都要假装有捐

好笑XD

XDDDDDDDDDD

有内鬼 停止交易

XDDDDDDD

恶质选战 绿营最擅长

我只看到三种@@

其实就login失败的纪录而已...

20年前资产就13亿美金，现在装穷真的太假了

又开始扣帽子囉！

这个离所谓的hack差很远.....乡民不要高潮太早 XD

满分

XDDDDDDDDDDDDDDDDDDDD

就提到的资料来讲这其实不算是 hack，只是资安意识不够而已

勿忘远通被专业骇客攻击 事实上是自己网页做的超烂

一般比较谨慎的网站会把 Index 功能关掉。

GOOGLE通知都能当被骇的团队...他们看到这个不跳脚有鬼

正常的网站都会禁止让使用者浏览目录层

关index是基本常识 什么不够我看是外行

里面都是一群脑包 连google通知都能当骇客 这下要大作文章

超好笑 xdddd

资安特别滥的包商

XDDDDDDDDDDDDDDDDDDDD

难道其实真的要参加顶上对决 XDDD

Google Drive分享通知邮件都能被当骇客XD

87架构 谁写的

大概是外包给那个助选员的儿子吧

不过连目录的权限都没设好，被网军攻陷是迟早的事

内容 XDDDDDDDDD

好像看不到了

大概是找高一生吧 练功吸引年轻选票 ㄎㄎ

看不到+1

有钱买广告 没钱请IT

你继续装阿你继续装阿你继续装啊你继续装啊你继续装

应该是他们认证的人才就这点程度而已吧

看不到那些中文字的话，把浏览器的编码改成utf8

继续装阿XD

第一个超有才XDDDDDDDDDDD

继续装！继续装阿...

就只是浏览目录的功能没关闭 这样叫做骇????????????

阿扁下台 叭叭

第一个超好笑XDDDDD

你继续装啊XDDDDDDDDDDDDDD

有人崩溃了

妹法看欸

明明就已经被改过加东西进去了有没有注意到你一点进去会跳出个视窗?最好他会自己加个

为什么内容是写在UA？

+/phpadmin

笑死XDDDDDD

直觉可以从USERAGENT做HTML OR SQLINJECTION

这网站搞不好背后根本没SQL啊 XDD 要怎么inject

心脏大一点的人可以去玩玩看 但蔡正元第一时间会哭说网军攻

不过我觉得这篇不太好 根本是个自high的东西po来误导乡民

USERAGENT 多半没程度的不会做跳脱可以做XSS OR SQL INJECTION

到时候被记者抄去 明天连胜文跟蔡37又跳出来哭哭抹DPP上次连google的notification都拿来攻击绿营了

不过我是用手机看这篇文章 详细我也不想try

浏览器可以自己修改伪装UA 目前就单纯只是被记录下来

XD

比较出包的地方依然只是没关目录 让人搜到有这个log档

唉破坏总是比建设容易

估计也是先被发现才拿来恶搞

看图说故事容易

不过我是觉得112.105.93.182这位同学比较糗一点

这根本是空壳吧

你怎么知道不是先拿到su后再装鲁?

毕竟IP明摆着 到时候蔡37那种人为了泼粪 八成这位跑不掉

故意做安全性很差的网页，等被骇又说全天下的骇客都柯P请的

大师的我笑了xd

那种人根本不请自来只要有得玩就会玩一下

XDDD

另外这网站确定是官网吗 还是又会变成厂商demo用

XDDSDDDDDDDDDDDD

这跟本不叫骇,这叫做耗呆没锁门

你能确定?

xdddddddddd

为什么我看到乱码而已

乱码是因为浏览器编码没改成万国码utf8

XD

叭叭叭叭

这他妈叫被骇根本侮辱骇客这两个字

....5分钟前被改掉了

大师那个很好笑 清流

my dad is rich

干这架构简直小学水平吧？

你继续装阿你继续装阿你继续装啊你继续装wwwww

要是某菜把ua讲成网军骇进来就好笑了

市长加油 http://j.mp/twdrp

干 第一个我想了一下才爆笑