[爆卦] 神豬競選官網未上線便被駭！ nothing2lose PTT批踢踢實業坊

[爆卦] 神豬競選官網未上線便被駭！

作者: nothing2lose (nothing to lose) 2014-08-21 01:23:47

連勝文官方網站還沒上線，但似乎有蛛絲馬跡顯示
這個網站的技術含量... 不高！
該怎麼說呢... 首先我們可以看到首頁的圖片網址是
http://taipeihope.tw/images/logo.png
但如果你把圖片檔名去掉
http://taipeihope.tw/images/
這樣就可以看到網站目錄了
循這個邏輯去找... 就能夠找到這個檔案：
http://taipeihope.tw/logs/admintools_breaches.log
大家自己看，內容超好笑，我貼片段上來：
Date/time : 2014-08-20 17:04:09 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 某天，神豬問禪師：「大師，明明我就窮到連帝寶都買不起，為什麼老百姓
都還要說我家財萬貫？」禪師給了神豬一只布袋說：「你把地上的樹葉裝進去袋子裡...
」神豬一邊裝一邊不解地問：「大師，我不懂，您的意思是？」禪師說：「你繼續裝！
繼續裝！繼續裝阿...」
niHao
Date/time : 2014-08-20 17:06:07 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 因為從不自己做料理，並且只愛豬排蓋飯，無心學習的連勝丼，被父親，也
是京城最強的四大料理人之一，「四皇」連霸趕出了家門。為了追上父親的背影，連
勝丼自起爐灶，開了連勝丼豬排專賣店，並參加了四年一度的「京城料理頂上對決」。第
一戰，就遭遇了二廚蕭何的宿敵：割闌尾計畫台北林先生。蕭何的「金桔白丼」不僅敗
給了林先生的「菜正圓．今即霸」，更在對決中，被林先生傷了右眼，從此，和林先生
結下不共戴天之仇。初戰就敗陣，晉級希望渺茫的勝丼，為了追尋更強大的力量，他想
起了，父親當年對他說過的話...
ee
不只這樣還有很多，大家慢慢欣賞。

作者: lalasnow (呆) 2014-08-21 01:24:00

都是綠軍害der

作者: www770511 2014-08-21 01:25:00

講簡單一點文組看不懂

作者: hunt5566 (556678) 2014-08-21 01:25:00

閣下還真懂

作者: Ellelina (艾爾琳娜) 2014-08-21 01:25:00

又要說是柯的網軍了煩不煩啊

作者: JustInRain (赴雨) 2014-08-21 01:25:00

你繼續裝啊超好笑XDDDDD

作者: jimmyoic (jimmyoic) 2014-08-21 01:26:00

應該是權限沒設吧隨便一個人都能ACCESS 蠻低能的

作者: salamender (banana king) 2014-08-21 01:26:00

大概又找了便宜做網頁上次那個好男人也沒投票驗證

作者: lalasnow (呆) 2014-08-21 01:26:00

不用測試膩這樣也能過關錢真好賺

作者: a1122334424 (kuroneko) 2014-08-21 01:26:00

http://taipeihope.tw/demo/

作者: watashiD (watashiD) 2014-08-21 01:26:00

XDDDDDDDD 第一個超好笑

作者: SE4NLN415 (SE4N) 2014-08-21 01:26:00

在維修了

作者: kurtsgm 2014-08-21 01:27:00

這應該不叫做hack吧......logfail的log而已....而且UA (User Agent)應該是使用者自己改的...

作者: Bokolo (èˆ¶å®¢æ¨“) 2014-08-21 01:27:00

My dad is rich

作者: kurtsgm 2014-08-21 01:28:00

看不懂為啥要貼一堆登入失敗的log ...

作者: amovie ( ) 2014-08-21 01:28:00

架網站的經費與收到的成效中間人賺飽飽

作者: tchialen (艾媽挖愛哩) 2014-08-21 01:28:00

沒人把logo改成肥肚

作者: jarr (捷爾) 2014-08-21 01:28:00

家財萬貫卻不肯出高薪請人才，難怪連捐錢都要假裝有捐

作者: flydragon198 (Richard) 2014-08-21 01:28:00

好笑XD

作者: spaceview (看著彼星之人) 2014-08-21 01:29:00

XDDDDDDDDDD

作者: MadMagician ( ) 2014-08-21 01:29:00

有內鬼停止交易

作者: wht810090 (娶妻當如加藤惠) 2014-08-21 01:29:00

XDDDDDDD

作者: ask5566 (問56) 2014-08-21 01:30:00

惡質選戰綠營最擅長

作者: ionchips (ION) 2014-08-21 01:30:00

我只看到三種@@

作者: a1122334424 (kuroneko) 2014-08-21 01:30:00

其實就login失敗的紀錄而已...

作者: Bokolo (èˆ¶å®¢æ¨“) 2014-08-21 01:30:00

20年前資產就13億美金，現在裝窮真的太假了

作者: thyme1978 (孜然草) 2014-08-21 01:30:00

又開始扣帽子囉！

作者: kurtsgm 2014-08-21 01:30:00

這個離所謂的hack差很遠.....鄉民不要高潮太早 XD

作者: akirk0823 (神筆藍德爾) 2014-08-21 01:31:00

滿分

作者: euphoria01 (我是小明我瞎了) 2014-08-21 01:31:00

XDDDDDDDDDDDDDDDDDDDD

作者: TonyQ (自立而後立人。) 2014-08-21 01:31:00

就提到的資料來講這其實不算是 hack，只是資安意識不夠而已

作者: amovie ( ) 2014-08-21 01:32:00

勿忘遠通被專業駭客攻擊事實上是自己網頁做的超爛

作者: TonyQ (自立而後立人。) 2014-08-21 01:32:00

一般比較謹慎的網站會把 Index 功能關掉。

作者: ttt010233 (新手傑) 2014-08-21 01:32:00

GOOGLE通知都能當被駭的團隊...他們看到這個不跳腳有鬼

作者: triplee (none) 2014-08-21 01:33:00

正常的網站都會禁止讓使用者瀏覽目錄層

作者: lalasnow (呆) 2014-08-21 01:34:00

關index是基本常識什麼不夠我看是外行

作者: langeo (langeo) 2014-08-21 01:34:00

裡面都是一群腦包連google通知都能當駭客這下要大作文章

作者: hagousla (會痛的) 2014-08-21 01:34:00

超好笑 xdddd

作者: Tenging (菜鳥) 2014-08-21 01:34:00

資安特別濫的包商

作者: dian9 (點點) 2014-08-21 01:35:00

XDDDDDDDDDDDDDDDDDDDD

作者: Bokolo (èˆ¶å®¢æ¨“) 2014-08-21 01:36:00

難道其實真的要參加頂上對決 XDDD

作者: jimmily 2014-08-21 01:36:00

Google Drive分享通知郵件都能被當駭客XD

作者: Rex1009 (冬の影) 2014-08-21 01:36:00

87架構誰寫的

作者: SE4NLN415 (SE4N) 2014-08-21 01:36:00

大概是外包給那個助選員的兒子吧

作者: perceval (摸魚中) 2014-08-21 01:36:00

不過連目錄的權限都沒設好，被網軍攻陷是遲早的事

作者: fetoyeh (小葉) 2014-08-21 01:37:00

內容 XDDDDDDDDD

作者: Alcor (墨水藍) 2014-08-21 01:37:00

好像看不到了

作者: lalasnow (呆) 2014-08-21 01:38:00

大概是找高一生吧練功吸引年輕選票ㄎㄎ

作者: justin6011 (AntaresJ) 2014-08-21 01:38:00

看不到+1

作者: kondoyu (pppk) 2014-08-21 01:41:00

有錢買廣告沒錢請IT

作者: Cervelo1995 (........) 2014-08-21 01:41:00

你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝啊你繼續裝

作者: langeo (langeo) 2014-08-21 01:41:00

應該是他們認證的人才就這點程度而已吧

作者: perceval (摸魚中) 2014-08-21 01:42:00

看不到那些中文字的話，把瀏覽器的編碼改成utf8

作者: zxcv811160 (zxcv811160) 2014-08-21 01:42:00

繼續裝阿XD

作者: jimmy8343 (鍵盤批踢踢觀察家) 2014-08-21 01:44:00

第一個超有才XDDDDDDDDDDD

作者: BIGNOSER (精銳肥宅) 2014-08-21 01:44:00

繼續裝！繼續裝阿...

作者: pm2001 (做個盾牌眼球兵吧) 2014-08-21 01:45:00

就只是瀏覽目錄的功能沒關閉這樣叫做駭????????????

作者: wwweihao (wwweihao) 2014-08-21 01:47:00

阿扁下台叭叭

作者: amadda (小京) 2014-08-21 01:47:00

第一個超好笑XDDDDD

作者: longmok2500 (Yu) 2014-08-21 01:48:00

你繼續裝啊XDDDDDDDDDDDDDD

作者: mag1019 (我不是本人) 2014-08-21 01:49:00

有人崩潰了

作者: GalLe5566 (給力5566) 2014-08-21 01:51:00

妹法看欸

作者: hihieveryone (逐浪人) 2014-08-21 01:55:00

明明就已經被改過加東西進去了有沒有注意到你一點進去會跳出個視窗?最好他會自己加個

作者: tokyoto (東京京都) 2014-08-21 01:59:00

為什麼內容是寫在UA？

作者: tsu710785 (平凡魯蛇) 2014-08-21 01:59:00

+/phpadmin

作者: SHIU0315 (SHIU) 2014-08-21 02:01:00

笑死XDDDDDD

作者: alog (A肉哥) 2014-08-21 02:02:00

直覺可以從USERAGENT做HTML OR SQLINJECTION

作者: kurtsgm 2014-08-21 02:03:00

這網站搞不好背後根本沒SQL啊 XDD 要怎麼inject

作者: alog (A肉哥) 2014-08-21 02:03:00

心臟大一點的人可以去玩玩看但蔡正元第一時間會哭說網軍攻

作者: kurtsgm 2014-08-21 02:04:00

不過我覺得這篇不太好根本是個自high的東西po來誤導鄉民

作者: alog (A肉哥) 2014-08-21 02:04:00

USERAGENT 多半沒程度的不會做跳脫可以做XSS OR SQL INJECTION

作者: kurtsgm 2014-08-21 02:05:00

到時候被記者抄去明天連勝文跟蔡37又跳出來哭哭抹DPP上次連google的notification都拿來攻擊綠營了

作者: alog (A肉哥) 2014-08-21 02:05:00

不過我是用手機看這篇文章詳細我也不想try

作者: triplee (none) 2014-08-21 02:06:00

瀏覽器可以自己修改偽裝UA 目前就單純只是被記錄下來

作者: joybee (IDAHACK) 2014-08-21 02:06:00

作者: triplee (none) 2014-08-21 02:07:00

比較出包的地方依然只是沒關目錄讓人搜到有這個log檔

作者: hihieveryone (逐浪人) 2014-08-21 02:07:00

唉破壞總是比建設容易

作者: triplee (none) 2014-08-21 02:08:00

估計也是先被發現才拿來惡搞

作者: hihieveryone (逐浪人) 2014-08-21 02:08:00

看圖說故事容易

作者: kurtsgm 2014-08-21 02:08:00

不過我是覺得112.105.93.182這位同學比較糗一點

作者: Rex1009 (冬の影) 2014-08-21 02:09:00

這根本是空殼吧

作者: hihieveryone (逐浪人) 2014-08-21 02:09:00

你怎麼知道不是先拿到su後再裝魯?

作者: kurtsgm 2014-08-21 02:09:00

畢竟IP明擺著到時候蔡37那種人為了潑糞八成這位跑不掉

作者: sggs (請到consumer爬文) 2014-08-21 02:12:00

故意做安全性很差的網頁，等被駭又說全天下的駭客都柯P請的

作者: c780412 (煌) 2014-08-21 02:13:00

大師的我笑了xd

作者: hihieveryone (逐浪人) 2014-08-21 02:14:00

那種人根本不請自來只要有得玩就會玩一下

作者: heloiselu 2014-08-21 02:25:00

XDDD

作者: triplee (none) 2014-08-21 02:25:00

另外這網站確定是官網嗎還是又會變成廠商demo用

作者: qaz0314 (咩妹) 2014-08-21 02:31:00

XDDSDDDDDDDDDDDD

作者: colenken (呵呵) 2014-08-21 02:32:00

這跟本不叫駭,這叫做耗呆沒鎖門

作者: hihieveryone (逐浪人) 2014-08-21 02:34:00

你能確定?

作者: punzz 2014-08-21 02:49:00

xdddddddddd

作者: mushroomface (香菇臉) 2014-08-21 02:51:00

為什麼我看到亂碼而已

作者: perceval (摸魚中) 2014-08-21 02:52:00

亂碼是因為瀏覽器編碼沒改成萬國碼utf8

作者: sharkimage (生日那天的甜蜜 ~知道效m) 2014-08-21 02:59:00

作者: asd00726 (GG右側安裝) 2014-08-21 03:10:00

叭叭叭叭

作者: wangtinyu (江小開) 2014-08-21 03:17:00

這他媽叫被駭根本侮辱駭客這兩個字

作者: Fermi2 (Fermi二) 2014-08-21 03:22:00

....5分鐘前被改掉了

作者: adifdtd (請加油~) 2014-08-21 03:28:00

大師那個很好笑清流

作者: zerosin (不留餘地) 2014-08-21 03:58:00

my dad is rich

作者: simonkko (風無殤) 2014-08-21 04:12:00

幹這架構簡直小學水平吧？

作者: hitlerx (è°·æœˆæ¶µ) 2014-08-21 08:11:00

你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝wwwww

作者: vi000246 (Vi) 2014-08-21 08:28:00

要是某菜把ua講成網軍駭進來就好笑了

作者: leo424yy (結婚http://j.mp/y-get ) 2014-08-21 08:44:00

市長加油 http://j.mp/twdrp

作者: jason000 (000) 2014-08-21 08:47:00

幹第一個我想了一下才爆笑

繼續閱讀

[問卦] 有沒有雪紅姊還沒濕身的八卦?wahaha23 [爆卦] 比志玲姐姐還美的AKBまゆゆ溼身了 H072 [問卦] 為何貴鬆鬆要講貴鬆鬆不講貴緊緊??skyline99 [問卦] 明星高中的排序:延平薇閣復興康橋的八卦christopherl Re: [問卦] 有沒有"鄧佳華"又新把的雙胞胎姊妹的八掛Morrislakbay [新聞] 國寶總裁朱國榮涉炒股　200萬交保cobepupu Re: [問卦] 有沒有買Sharp手機的人是啥心態的八卦?piggy826 Re: [新聞] 藍綠對決連勝文瞄準「深綠基本教義派」schizophrena Re: [問卦] 有沒有除濕機的水的八卦?mynewid Re: [問卦] 有沒有"鄧佳華"又新把的雙胞胎姊妹的八掛YenChinBiao