[爆卦] 神猪竞选官网未上线便被骇！ nothing2lose PTT批踢踢实业坊

[爆卦] 神猪竞选官网未上线便被骇！

楼主: nothing2lose (nothing to lose) 2014-08-21 01:23:47

连胜文官方网站还没上线，但似乎有蛛丝马迹显示
这个网站的技术含量... 不高！
该怎么说呢... 首先我们可以看到首页的图片网址是
http://taipeihope.tw/images/logo.png
但如果你把图片档名去掉
http://taipeihope.tw/images/
这样就可以看到网站目录了
循这个逻辑去找... 就能够找到这个档案：
http://taipeihope.tw/logs/admintools_breaches.log
大家自己看，内容超好笑，我贴片段上来：
Date/time : 2014-08-20 17:04:09 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 某天，神猪问禅师： “大师，明明我就穷到连帝宝都买不起，为什么老百姓
都还要说我家财万贯？” 禅师给了神猪一只布袋说： “你把地上的树叶装进去袋子里...
” 神猪一边装一边不解地问： “大师，我不懂，您的意思是？” 禅师说： “你继续装！
继续装！继续装阿...”
niHao
Date/time : 2014-08-20 17:06:07 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 因为从不自己做料理，并且只爱猪排盖饭，无心学习的连胜丼，被父亲，也
是京城最强的四大料理人之一， “四皇”连霸赶出了家门。为了追上父亲的背影，连
胜丼自起炉灶，开了连胜丼猪排专卖店，并参加了四年一度的“京城料理顶上对决”。第
一战，就遭遇了二厨萧何的宿敌：割阑尾计画台北林先生。萧何的“金桔白丼”不仅败
给了林先生的“菜正圆．今即霸”，更在对决中，被林先生伤了右眼，从此，和林先生
结下不共戴天之仇。初战就败阵，晋级希望渺茫的胜丼，为了追寻更强大的力量，他想
起了，父亲当年对他说过的话...
ee
不只这样还有很多，大家慢慢欣赏。

作者: lalasnow (呆) 2014-08-21 01:24:00

都是绿军害der

作者: www770511 2014-08-21 01:25:00

讲简单一点文组看不懂

作者: hunt5566 (556678) 2014-08-21 01:25:00

阁下还真懂

作者: Ellelina (艾尔琳娜) 2014-08-21 01:25:00

又要说是柯的网军了烦不烦啊

作者: JustInRain (赴雨) 2014-08-21 01:25:00

你继续装啊超好笑XDDDDD

作者: jimmyoic (jimmyoic) 2014-08-21 01:26:00

应该是权限没设吧随便一个人都能ACCESS 蛮低能的

作者: salamender (banana king) 2014-08-21 01:26:00

大概又找了便宜做网页上次那个好男人也没投票验证

作者: lalasnow (呆) 2014-08-21 01:26:00

不用测试腻这样也能过关钱真好赚

作者: a1122334424 (kuroneko) 2014-08-21 01:26:00

http://taipeihope.tw/demo/

作者: watashiD (watashiD) 2014-08-21 01:26:00

XDDDDDDDD 第一个超好笑

作者: SE4NLN415 (SE4N) 2014-08-21 01:26:00

在维修了

作者: kurtsgm 2014-08-21 01:27:00

这应该不叫做hack吧......logfail的log而已....而且UA (User Agent)应该是使用者自己改的...

作者: Bokolo (èˆ¶å®¢æ¨“) 2014-08-21 01:27:00

My dad is rich

作者: kurtsgm 2014-08-21 01:28:00

看不懂为啥要贴一堆登入失败的log ...

作者: amovie ( ) 2014-08-21 01:28:00

架网站的经费与收到的成效中间人赚饱饱

作者: tchialen (艾妈挖爱哩) 2014-08-21 01:28:00

没人把logo改成肥肚

作者: jarr (捷尔) 2014-08-21 01:28:00

家财万贯却不肯出高薪请人才，难怪连捐钱都要假装有捐

作者: flydragon198 (Richard) 2014-08-21 01:28:00

好笑XD

作者: spaceview (看着彼星之人) 2014-08-21 01:29:00

XDDDDDDDDDD

作者: MadMagician ( ) 2014-08-21 01:29:00

有内鬼停止交易

作者: wht810090 (娶妻当如加藤惠) 2014-08-21 01:29:00

XDDDDDDD

作者: ask5566 (问56) 2014-08-21 01:30:00

恶质选战绿营最擅长

作者: ionchips (ION) 2014-08-21 01:30:00

我只看到三种@@

作者: a1122334424 (kuroneko) 2014-08-21 01:30:00

其实就login失败的纪录而已...

作者: Bokolo (èˆ¶å®¢æ¨“) 2014-08-21 01:30:00

20年前资产就13亿美金，现在装穷真的太假了

作者: thyme1978 (孜然草) 2014-08-21 01:30:00

又开始扣帽子囉！

作者: kurtsgm 2014-08-21 01:30:00

这个离所谓的hack差很远.....乡民不要高潮太早 XD

作者: akirk0823 (神笔蓝德尔) 2014-08-21 01:31:00

满分

作者: euphoria01 (我是小明我瞎了) 2014-08-21 01:31:00

XDDDDDDDDDDDDDDDDDDDD

作者: TonyQ (自立而后立人。) 2014-08-21 01:31:00

就提到的资料来讲这其实不算是 hack，只是资安意识不够而已

作者: amovie ( ) 2014-08-21 01:32:00

勿忘远通被专业骇客攻击事实上是自己网页做的超烂

作者: TonyQ (自立而后立人。) 2014-08-21 01:32:00

一般比较谨慎的网站会把 Index 功能关掉。

作者: ttt010233 (新手杰) 2014-08-21 01:32:00

GOOGLE通知都能当被骇的团队...他们看到这个不跳脚有鬼

作者: triplee (none) 2014-08-21 01:33:00

正常的网站都会禁止让使用者浏览目录层

作者: lalasnow (呆) 2014-08-21 01:34:00

关index是基本常识什么不够我看是外行

作者: langeo (langeo) 2014-08-21 01:34:00

里面都是一群脑包连google通知都能当骇客这下要大作文章

作者: hagousla (会痛的) 2014-08-21 01:34:00

超好笑 xdddd

作者: Tenging (菜鸟) 2014-08-21 01:34:00

资安特别滥的包商

作者: dian9 (点点) 2014-08-21 01:35:00

XDDDDDDDDDDDDDDDDDDDD

作者: Bokolo (èˆ¶å®¢æ¨“) 2014-08-21 01:36:00

难道其实真的要参加顶上对决 XDDD

作者: jimmily 2014-08-21 01:36:00

Google Drive分享通知邮件都能被当骇客XD

作者: Rex1009 (冬の影) 2014-08-21 01:36:00

87架构谁写的

作者: SE4NLN415 (SE4N) 2014-08-21 01:36:00

大概是外包给那个助选员的儿子吧

作者: perceval (摸鱼中) 2014-08-21 01:36:00

不过连目录的权限都没设好，被网军攻陷是迟早的事

作者: fetoyeh (小叶) 2014-08-21 01:37:00

内容 XDDDDDDDDD

作者: Alcor (墨水蓝) 2014-08-21 01:37:00

好像看不到了

作者: lalasnow (呆) 2014-08-21 01:38:00

大概是找高一生吧练功吸引年轻选票ㄎㄎ

作者: justin6011 (AntaresJ) 2014-08-21 01:38:00

看不到+1

作者: kondoyu (pppk) 2014-08-21 01:41:00

有钱买广告没钱请IT

作者: Cervelo1995 (........) 2014-08-21 01:41:00

你继续装阿你继续装阿你继续装啊你继续装啊你继续装

作者: langeo (langeo) 2014-08-21 01:41:00

应该是他们认证的人才就这点程度而已吧

作者: perceval (摸鱼中) 2014-08-21 01:42:00

看不到那些中文字的话，把浏览器的编码改成utf8

作者: zxcv811160 (zxcv811160) 2014-08-21 01:42:00

继续装阿XD

作者: jimmy8343 (键盘批踢踢观察家) 2014-08-21 01:44:00

第一个超有才XDDDDDDDDDDD

作者: BIGNOSER (精锐肥宅) 2014-08-21 01:44:00

继续装！继续装阿...

作者: pm2001 (做个盾牌眼球兵吧) 2014-08-21 01:45:00

就只是浏览目录的功能没关闭这样叫做骇????????????

作者: wwweihao (wwweihao) 2014-08-21 01:47:00

阿扁下台叭叭

作者: amadda (小京) 2014-08-21 01:47:00

第一个超好笑XDDDDD

作者: longmok2500 (Yu) 2014-08-21 01:48:00

你继续装啊XDDDDDDDDDDDDDD

作者: mag1019 (我不是本人) 2014-08-21 01:49:00

有人崩溃了

作者: GalLe5566 (给力5566) 2014-08-21 01:51:00

妹法看欸

作者: hihieveryone (逐浪人) 2014-08-21 01:55:00

明明就已经被改过加东西进去了有没有注意到你一点进去会跳出个视窗?最好他会自己加个

作者: tokyoto (东京京都) 2014-08-21 01:59:00

为什么内容是写在UA？

作者: tsu710785 (平凡鲁蛇) 2014-08-21 01:59:00

+/phpadmin

作者: SHIU0315 (SHIU) 2014-08-21 02:01:00

笑死XDDDDDD

作者: alog (A肉哥) 2014-08-21 02:02:00

直觉可以从USERAGENT做HTML OR SQLINJECTION

作者: kurtsgm 2014-08-21 02:03:00

这网站搞不好背后根本没SQL啊 XDD 要怎么inject

作者: alog (A肉哥) 2014-08-21 02:03:00

心脏大一点的人可以去玩玩看但蔡正元第一时间会哭说网军攻

作者: kurtsgm 2014-08-21 02:04:00

不过我觉得这篇不太好根本是个自high的东西po来误导乡民

作者: alog (A肉哥) 2014-08-21 02:04:00

USERAGENT 多半没程度的不会做跳脱可以做XSS OR SQL INJECTION

作者: kurtsgm 2014-08-21 02:05:00

到时候被记者抄去明天连胜文跟蔡37又跳出来哭哭抹DPP上次连google的notification都拿来攻击绿营了

作者: alog (A肉哥) 2014-08-21 02:05:00

不过我是用手机看这篇文章详细我也不想try

作者: triplee (none) 2014-08-21 02:06:00

浏览器可以自己修改伪装UA 目前就单纯只是被记录下来

作者: joybee (IDAHACK) 2014-08-21 02:06:00

作者: triplee (none) 2014-08-21 02:07:00

比较出包的地方依然只是没关目录让人搜到有这个log档

作者: hihieveryone (逐浪人) 2014-08-21 02:07:00

唉破坏总是比建设容易

作者: triplee (none) 2014-08-21 02:08:00

估计也是先被发现才拿来恶搞

作者: hihieveryone (逐浪人) 2014-08-21 02:08:00

看图说故事容易

作者: kurtsgm 2014-08-21 02:08:00

不过我是觉得112.105.93.182这位同学比较糗一点

作者: Rex1009 (冬の影) 2014-08-21 02:09:00

这根本是空壳吧

作者: hihieveryone (逐浪人) 2014-08-21 02:09:00

你怎么知道不是先拿到su后再装鲁?

作者: kurtsgm 2014-08-21 02:09:00

毕竟IP明摆着到时候蔡37那种人为了泼粪八成这位跑不掉

作者: sggs (请到consumer爬文) 2014-08-21 02:12:00

故意做安全性很差的网页，等被骇又说全天下的骇客都柯P请的

作者: c780412 (煌) 2014-08-21 02:13:00

大师的我笑了xd

作者: hihieveryone (逐浪人) 2014-08-21 02:14:00

那种人根本不请自来只要有得玩就会玩一下

作者: heloiselu 2014-08-21 02:25:00

XDDD

作者: triplee (none) 2014-08-21 02:25:00

另外这网站确定是官网吗还是又会变成厂商demo用

作者: qaz0314 (咩妹) 2014-08-21 02:31:00

XDDSDDDDDDDDDDDD

作者: colenken (呵呵) 2014-08-21 02:32:00

这跟本不叫骇,这叫做耗呆没锁门

作者: hihieveryone (逐浪人) 2014-08-21 02:34:00

你能确定?

作者: punzz 2014-08-21 02:49:00

xdddddddddd

作者: mushroomface (香菇脸) 2014-08-21 02:51:00

为什么我看到乱码而已

作者: perceval (摸鱼中) 2014-08-21 02:52:00

乱码是因为浏览器编码没改成万国码utf8

作者: sharkimage (生日那天的甜蜜 ~知道效m) 2014-08-21 02:59:00

作者: asd00726 (GG右侧安装) 2014-08-21 03:10:00

叭叭叭叭

作者: wangtinyu (江小开) 2014-08-21 03:17:00

这他妈叫被骇根本侮辱骇客这两个字

作者: Fermi2 (Fermi二) 2014-08-21 03:22:00

....5分钟前被改掉了

作者: adifdtd (请加油~) 2014-08-21 03:28:00

大师那个很好笑清流

作者: zerosin (不留余地) 2014-08-21 03:58:00

my dad is rich

作者: simonkko (风无殇) 2014-08-21 04:12:00

干这架构简直小学水平吧？

作者: hitlerx (è°·æœˆæ¶µ) 2014-08-21 08:11:00

你继续装阿你继续装阿你继续装啊你继续装wwwww

作者: vi000246 (Vi) 2014-08-21 08:28:00

要是某菜把ua讲成网军骇进来就好笑了

作者: leo424yy (结婚http://j.mp/y-get ) 2014-08-21 08:44:00

市长加油 http://j.mp/twdrp

作者: jason000 (000) 2014-08-21 08:47:00

干第一个我想了一下才爆笑

继续阅读

[问卦] 有没有雪红姊还没湿身的八卦?wahaha23 [爆卦] 比志玲姐姐还美的AKBまゆゆ溼身了 H072 [问卦] 为何贵松松要讲贵松松不讲贵紧紧??skyline99 [问卦] 明星高中的排序:延平薇阁复兴康桥的八卦christopherl Re: [问卦] 有没有"邓佳华"又新把的双胞胎姊妹的八挂Morrislakbay [新闻] 国宝总裁朱国荣涉炒股　200万交保cobepupu Re: [问卦] 有没有买Sharp手机的人是啥心态的八卦?piggy826 Re: [新闻] 蓝绿对决连胜文瞄准“深绿基本教义派”schizophrena Re: [问卦] 有没有除湿机的水的八卦?mynewid Re: [问卦] 有没有"邓佳华"又新把的双胞胎姊妹的八挂YenChinBiao