連勝文官方網站還沒上線，但似乎有蛛絲馬跡顯示
這個網站的技術含量... 不高！
該怎麼說呢... 首先我們可以看到首頁的圖片網址是
http://taipeihope.tw/images/logo.png
但如果你把 圖片檔名 去掉
http://taipeihope.tw/images/
這樣就可以看到網站目錄了
循這個邏輯去找... 就能夠找到這個檔案：
http://taipeihope.tw/logs/admintools_breaches.log
大家自己看，內容超好笑，我貼片段上來：
Date/time : 2014-08-20 17:04:09 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 某天，神豬問禪師： 「大師，明明我就窮到連帝寶都買不起，為什麼老百姓
都還要說我家財萬貫？」 禪師給了神豬一只布袋說： 「你把地上的樹葉裝進去袋子裡...
」 神豬一邊裝一邊不解地問： 「大師，我不懂，您的意思是？」 禪師說： 「你繼續裝！
繼續裝！繼續裝阿...」
niHao
Date/time : 2014-08-20 17:06:07 GMT
URL : http://taipeihope.tw/demo/2014-08-17-09-06-13/login.html
User : Guest
IP : 112.105.93.182
Country : (unknown country)
Continent : (unknown continent)
UA : 因為從不自己做料理， 並且只愛豬排蓋飯，無心學習的連勝丼， 被父親，也
是京城最強的四大料理人之一， 「四皇」連霸 趕出了家門。 為了追上父親的背影， 連
勝丼自起爐灶，開了連勝丼豬排專賣店， 並參加了四年一度的「京城料理頂上對決」。 第
一戰，就遭遇了二廚蕭何的宿敵： 割闌尾計畫 台北林先生。 蕭何的「金桔白丼」不僅敗
給了林先生的「菜 正圓．今即霸」， 更在對決中，被林先生傷了右眼， 從此，和林先生
結下不共戴天之仇。 初戰就敗陣，晉級希望渺茫的勝丼， 為了追尋更強大的力量， 他想
起了，父親當年對他說過的話...
ee
不只這樣還有很多，大家慢慢欣賞。

都是綠軍害der

講簡單一點 文組看不懂

閣下還真懂

又要說是柯的網軍了 煩不煩啊

你繼續裝啊 超好笑XDDDDD

應該是權限沒設吧 隨便一個人都能ACCESS 蠻低能的

大概又找了便宜做網頁 上次那個好男人也沒投票驗證

不用測試膩 這樣也能過關 錢真好賺

XDDDDDDDD 第一個超好笑

在維修了

這應該不叫做hack吧......logfail的log而已....而且UA (User Agent)應該是使用者自己改的...

My dad is rich

看不懂為啥要貼一堆登入失敗的log ...

架網站的經費 與收到的成效 中間人賺飽飽

沒人把logo改成肥肚

家財萬貫卻不肯出高薪請人才，難怪連捐錢都要假裝有捐

好笑XD

XDDDDDDDDDD

有內鬼 停止交易

XDDDDDDD

惡質選戰 綠營最擅長

我只看到三種@@

其實就login失敗的紀錄而已...

20年前資產就13億美金，現在裝窮真的太假了

又開始扣帽子囉！

這個離所謂的hack差很遠.....鄉民不要高潮太早 XD

滿分

XDDDDDDDDDDDDDDDDDDDD

就提到的資料來講這其實不算是 hack，只是資安意識不夠而已

勿忘遠通被專業駭客攻擊 事實上是自己網頁做的超爛

一般比較謹慎的網站會把 Index 功能關掉。

GOOGLE通知都能當被駭的團隊...他們看到這個不跳腳有鬼

正常的網站都會禁止讓使用者瀏覽目錄層

關index是基本常識 什麼不夠我看是外行

裡面都是一群腦包 連google通知都能當駭客 這下要大作文章

超好笑 xdddd

資安特別濫的包商

XDDDDDDDDDDDDDDDDDDDD

難道其實真的要參加頂上對決 XDDD

Google Drive分享通知郵件都能被當駭客XD

87架構 誰寫的

大概是外包給那個助選員的兒子吧

不過連目錄的權限都沒設好，被網軍攻陷是遲早的事

內容 XDDDDDDDDD

好像看不到了

大概是找高一生吧 練功吸引年輕選票 ㄎㄎ

看不到+1

有錢買廣告 沒錢請IT

你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝啊你繼續裝

應該是他們認證的人才就這點程度而已吧

看不到那些中文字的話，把瀏覽器的編碼改成utf8

繼續裝阿XD

第一個超有才XDDDDDDDDDDD

繼續裝！繼續裝阿...

就只是瀏覽目錄的功能沒關閉 這樣叫做駭????????????

阿扁下台 叭叭

第一個超好笑XDDDDD

你繼續裝啊XDDDDDDDDDDDDDD

有人崩潰了

妹法看欸

明明就已經被改過加東西進去了有沒有注意到你一點進去會跳出個視窗?最好他會自己加個

為什麼內容是寫在UA？

+/phpadmin

笑死XDDDDDD

直覺可以從USERAGENT做HTML OR SQLINJECTION

這網站搞不好背後根本沒SQL啊 XDD 要怎麼inject

心臟大一點的人可以去玩玩看 但蔡正元第一時間會哭說網軍攻

不過我覺得這篇不太好 根本是個自high的東西po來誤導鄉民

USERAGENT 多半沒程度的不會做跳脫可以做XSS OR SQL INJECTION

到時候被記者抄去 明天連勝文跟蔡37又跳出來哭哭抹DPP上次連google的notification都拿來攻擊綠營了

不過我是用手機看這篇文章 詳細我也不想try

瀏覽器可以自己修改偽裝UA 目前就單純只是被記錄下來

XD

比較出包的地方依然只是沒關目錄 讓人搜到有這個log檔

唉破壞總是比建設容易

估計也是先被發現才拿來惡搞

看圖說故事容易

不過我是覺得112.105.93.182這位同學比較糗一點

這根本是空殼吧

你怎麼知道不是先拿到su後再裝魯?

畢竟IP明擺著 到時候蔡37那種人為了潑糞 八成這位跑不掉

故意做安全性很差的網頁，等被駭又說全天下的駭客都柯P請的

大師的我笑了xd

那種人根本不請自來只要有得玩就會玩一下

XDDD

另外這網站確定是官網嗎 還是又會變成廠商demo用

XDDSDDDDDDDDDDDD

這跟本不叫駭,這叫做耗呆沒鎖門

你能確定?

xdddddddddd

為什麼我看到亂碼而已

亂碼是因為瀏覽器編碼沒改成萬國碼utf8

XD

叭叭叭叭

這他媽叫被駭根本侮辱駭客這兩個字

....5分鐘前被改掉了

大師那個很好笑 清流

my dad is rich

幹這架構簡直小學水平吧？

你繼續裝阿你繼續裝阿你繼續裝啊你繼續裝wwwww

要是某菜把ua講成網軍駭進來就好笑了

市長加油 http://j.mp/twdrp

幹 第一個我想了一下才爆笑