Re: [爆卦] 猪友会完爆柯B官网??? TonyQ PTT批踢踢实业坊

Re: [爆卦] 猪友会完爆柯B官网???

楼主: TonyQ (自立而后立人。) 2014-08-23 06:42:45

※ 引述《andy580707 (红色礼物)》之铭言：
: 柯P官网也被骇惹
: 好多篇新闻都有这个连结
: http://ppt.cc/XfFC
: 看来柯P露得比较多呀
: https://www.youtube.com/watch?v=YSo7JbwbvIw
: 附上完整影片
: 板凳鸡排买好了吗??
顺便来作点科普教育好了，
其实网站的弱点跟每个使用者来讲是非常切身的。
多讲一点是一点。

作者: fkdds (fkdds) 2014-08-23 06:46:00

专业推

作者: tn00706223 (SerLid) 2014-08-23 06:46:00

...看不懂推

作者: palt (亲爱的别人的) 2014-08-23 06:49:00

不推人家会说我们不懂~~推

作者: slent67 (史兰特67) 2014-08-23 06:51:00

跟我想的一样

作者: rhox (天生反骨) 2014-08-23 06:52:00

看不懂啦，讲英文好吗 (？)

作者: preisner (ppp) 2014-08-23 06:55:00

重点是连自己网站没关闭debug mode,又没做error handle然后就到处说对方骇他，真是不要脸的贱！

作者: mmrhahaha (呆) 2014-08-23 07:02:00

就有人测试柯P官网，找到疑似漏洞的地方就说骇客成功虽然毫无成果，但是这种碰上黑影就开枪不愧是689

作者: ererer 2014-08-23 07:06:00

柯P的网站我连点都懒

作者: Riya520 (GO!!!!!!) 2014-08-23 07:13:00

不要跟er认真, 专门反串

作者: allnation (天天天蓝) 2014-08-23 07:22:00

高手..等等，这不是软件版的版主..高中学历定爆一堆人

作者: allen501pc (Linux User!) 2014-08-23 07:25:00

嗯嗯，真的不是很高深。但我超讨厌这个漏洞检测机制。

楼主: TonyQ (自立而后立人。) 2014-08-23 07:27:00

哈，exploit scanner 有时候真的会找到很多 FALSE ALARM然后蠢客户就会一个个来找你修到 0 warning。=_=

作者: allen501pc (Linux User!) 2014-08-23 07:27:00

有时候找到的漏洞，真的不是网页程式开发人员可以控

作者: yukosakura (樱之吻) 2014-08-23 07:27:00

专业给推自己网站烂说别人骇对待救命恩人也不是这样

作者: allen501pc (Linux User!) 2014-08-23 07:28:00

制的(例如apache)，客户又很卢。

作者: yukosakura (樱之吻) 2014-08-23 07:28:00

高下立判连胜文格调完全低到不行

作者: babyMclaren (test) 2014-08-23 07:28:00

推长知识

楼主: TonyQ (自立而后立人。) 2014-08-23 07:29:00

举个例子，有套检测软件只要是吃参数 redirect 都会叫怕 open redirect 问题，一定要照他的某个 pattern 才会过问题是那个 pattern 没办法处理所有情境。=_=

作者: allen501pc (Linux User!) 2014-08-23 07:30:00

哈哈，只好推说尽力了，是那软件一直报错。

楼主: TonyQ (自立而后立人。) 2014-08-23 07:30:00

跟跑程式码品质鉴定软件限制 function 只能写七行一样蠢。

作者: max123 (林背金送) 2014-08-23 07:34:00

看不懂啦用日文解释一下

作者: Leeng (Leeng) 2014-08-23 07:38:00

还不都是外包的

作者: hirokofan (笠原弘子命！) 2014-08-23 07:49:00

网站应用程式弱点扫描也有可能误判，我就碰过比较老式

作者: aa1477888 (Mika) 2014-08-23 07:49:00

我认为都有心去做API了不会只有外包而已XD

作者: hirokofan (笠原弘子命！) 2014-08-23 07:50:00

的随机页面被侦测成有SQL INJECTION漏洞

作者: anper (镜中人) 2014-08-23 08:00:00

高手推，虽然完全看不懂

作者: palt (亲爱的别人的) 2014-08-23 08:04:00

他们会用猪的逻辑攻击你~~然后将你击败~~

作者: joety1103 (我要多一点时间) 2014-08-23 08:15:00

这篇好文竟然没暴!!

作者: kipi91718 (正港台湾人) 2014-08-23 08:24:00

资工小弟推

作者: debian99 (Debian GO) 2014-08-23 08:26:00

专业不打脸文

作者: badguy666 (我真的是坏人唷!) 2014-08-23 08:33:00

看不懂。。。

作者: gn00063172 2014-08-23 08:38:00

感谢解说～

作者: carolsp (小勇者卡洛) 2014-08-23 08:39:00

长知识推。

作者: akira78724 (AKIRA) 2014-08-23 08:42:00

推

作者: datro (无解) 2014-08-23 08:49:00

推!! 可以用德文讲一下吗? (被打)

作者: sharkimage (生日那天的甜蜜 ~知道效m) 2014-08-23 08:52:00

推推

作者: allen501pc (Linux User!) 2014-08-23 09:00:00

外包一次性专案，开放API并不常见。

作者: vi000246 (Vi) 2014-08-23 09:22:00

手机不能看原始码想问是哪里用到wordpress

作者: allen501pc (Linux User!) 2014-08-23 09:25:00

有wp-content目录。

作者: MIKEmike07 (加油!) 2014-08-23 09:30:00

推专业

楼主: TonyQ (自立而后立人。) 2014-08-23 09:34:00

@vi000246 目前主要就 kptaipei.tw 是 wordpress

作者: sharkimage (生日那天的甜蜜 ~知道效m) 2014-08-23 09:36:00

Push

作者: reaper8046 (Shepherd) 2014-08-23 09:38:00

我用那软件分析神猪的进度19/143 低风险已经7xx个了

作者: JerryGreen ((╯￣▽￣)╯╩═╩) 2014-08-23 09:45:00

推

作者: CuteRoach (知世就是力量) 2014-08-23 10:00:00

回硬的认真给推不过可以用俄文讲一下吗?

继续阅读

[新闻] 泄密/赵建民：大陆对两岸谈判恐采观望态tarcy2767 [问卦] 有没有每天玩同样的梗会很腻的八卦CTC0115 [问卦] 有没有阳信银行的八卦HellKitty Fw: [资讯] 芦洲集贤路/集英路口火灾wingcheung [问卦] 歪妹的爱情公寓s9221320 Re: [问卦] 有刀马旦的八卦吗?HellKitty [问卦] 喝/吃什么最提神qq12555 Re: [爆卦] 芦洲大火bgaa [问卦] 台湾也有"家里蹲"吗?iamyamashi [新闻] 吓死人！原来倒冰水后　捐款金额这样变化ccbbaa