Re: [爆卦] 連勝文的官網漏洞百出還推給駭客

作者: olctw (k.olc.tw)   2014-08-22 16:30:48
針對推文回覆 ;)
推 MacOSX10: 所以是guest都可以傳東西上去嗎 08/22 14:01
這個錯誤只是顯示了內部運作資訊,要想做這件事情還得進一步找到漏洞
→ WTF55665566: 連怎會花不起 是砸了大錢又弄的爛 這才好笑 08/22 14:02
其實也不會太爛啦,至少使用的技術還算先進些 ;)
噓 kimjay: SERVER_ADMIN webmaster@localhost 管理者? 08/22 14:03
大部分都是這個預設值,有需要可以發信到 lienshengwen@gmail.com
→ kimjay: SERVER_SOFTWAREApache/2.4.7 (Ubuntu)使用版本 08/22 14:03
這個看 http header 就有囉,像現在是...
Server:Apache/2.4.7 (Ubuntu)
X-Powered-By:PHP/5.5.9-1ubuntu4.3
推 badkidXD: 三小~他們花錢為啥可以做出這種爛東西 08/22 14:04
事實上許多人花錢做的更糟,並不是有花錢就代表品質好囉
→ x000032001: 超爛的 這啥網站可以請他rm -rf /var/www嗎 08/22 14:06
這樣不好吧,如果能夠順利執行這個指令,掛一些東西上去蒐集資料比較有價值
推 query: 連個網頁 會出現這些程式碼 還真的是連公子團隊才作得到 08/22 14:06
其實蠻多的,但至少知錯能改,現在已經關掉啦 ;)
→ beypola: $pk = $pk ? $pk 真有錢 連程式碼都是$pk 08/22 14:06
PHP 語法錯誤喔, $pk = $pk ? $pk : 'pk'; 這樣才對
推 soria: 奇怪,他們找不到資安人員嗎????? 08/22 14:06
短期的活動性質網站一般的確不會在資安上面下太多功夫
推 gensim: 用apache架站還能出這種包 這團隊是有多爛.... 08/22 14:06
這種錯誤還蠻常見的,十幾年經驗的也偶爾會發生,像是趕工睡眠不足的時候...
推 scott032: 這麼有錢都能搞出這種烏龍 要是當普通人到底能多魯.. 08/22 14:07
有錢跟搞出烏龍應該是沒有因果關係的
推 sevenny: 因為現在管事的是老人 老人不懂電腦被騙是正常 08/22 14:08
認真的老人也是有的,重點是態度啦
推 bruce511239: 真正的駭客根本不屑弄 這麼low沒挑戰性 08/22 14:09
不會啊,他們是用 AWS 服務,雖然 port 22 沒有鎖 IP ,但要直接入侵還是有門檻的
推 clala: 未推出就被駭 ,駭客超神的 ,堪稱世界第一 08/22 14:09
是啊,網址 8/12 才註冊,明明就是趕鴨子上架
→ DJRobin: 既不敢報警,又提不出指控柯的證據,不是無能就是自演 08/22 14:11
就找不到新話題炒新聞吧
推 serval623: 說神豬馬英九第二是跨讚他,他比馬英九廢10倍有剩 08/22 14:11
看你比較的基礎? XD
推 yeh0416: SERVER_ADDR 172.31.6.111 交給樓下了 08/22 14:13
IP 本來就公開的啊
推 clala: 負責資訊的換個好點的 ,別再讓連腦殘亂抹屎 08/22 14:15
這是態度問題,再好的團隊遇到__一般的隊友也會...
噓 Rex1009: 為啥這麼有錢還能寫出這種爛東西 08/22 14:15
同上
推 euphoria01: 他連code是啥都不懂吧XD 08/22 14:17
這你就不懂了,這一行最高級的就是用嘴巴寫 code ;)
推 yoyodiy: 應該是寫網頁的只會上傳不會改web server設定 別太苛責 08/22 14:18
目前已經修正,所以應該只是一時疏忽
推 alog: isRoot:protected XDDDD 08/22 14:20
表示還是有一點安全保護的
噓 serval623: 這官網搞不好花689萬元寫的 08/22 14:20
如果有這個價碼還請幫忙介紹 XD
→ nakayamayyt: 因為網址取錯 taipeihog.tw才對 08/22 14:20
debugguy.tw 還蠻不賴的?
推 yeh0416: $document->setGenerator('Joomla! - Open Source Conten 08/22 14:25
→ yeh0416: t Management'); 08/22 14:25
接下來還要找出版本喔 ;)
推 ckeisciltch: 大家都在HITCON 誰有空理他XDDD 08/22 14:30
的確: http://hitcon.org/2014/agenda/
推 hahaboy: 因為缺debug guy 08/22 14:31
因為 cost down ,現在大部分都是自己的 code 自己 debug
噓 bernicellu: 誰要駭他阿..幹麻和豬打架..懶得鳥..神經病 08/22 14:31
只要是公眾人物就會有人玩啦
→ preisner: 人家開放公民debug, 大家一起參與市政, 不對嗎? 08/22 14:35
這樣解釋也不賴啦
推 iamsafin: 抱歉我剛學php誠心發問 定義變數開頭不就是$ 08/22 14:36
是滴
→ d95272372: 雖然我沒學這東西 我想問題是.. 怎麼會讓人看到這裡 08/22 14:37
就在 Joomla 管理介面啟用除錯模式功能就看得到囉?
→ alog: 靠喲 有人在DDOS喔 變慢了 08/22 14:39
就新聞炒作大家就去圍觀了吧?
推 kaworu0612: 跑去官網看看 只能說呵呵 全部看光光 08/22 14:39
看不到啦?(慢了一步...)
→ diskdie7045: 把問題修正了~~~XDDDDDDDD有黨工在PTT上面看?? 08/22 14:40
就看八卦的人太多加上圈子不大吧,訊息應該很容易就傳到開發者那邊了
推 perceval: 會不會利用網路鄉民試bug來衝高流量? 08/22 14:41
某些暗黑行銷術的確是用負面行銷來打響知名度的,現在 柯P 關鍵字比較普及,所以什麼
訊息只要掛上 柯P 名字就可以增加流量
→ preisner: http://taipeihope.tw/news/bl 哈! 這樣還是有啦! 哈哈! 08/22 14:42
已經轉 404 了,不過 http://taipeihope.tw/i-love-kp 不會轉 404 就有點掉漆
噓 badkidXD: 幹~原PO跟他朋友找出BUG連陣營是不會給五百喔 08/22 14:43
Bug Hunt 在國外蠻多的,國內的確比較少這種活動
→ frankie30432: 天龍國天龍人名稱比較屌 幹嘛要變天蓬國天蓬人呢? 08/22 14:43
是說 http://taipeiholdpig.lionfree.net/ ?
推 leoz69927: 跑超慢的網頁= =是撥接嗎? 08/22 14:44
上新聞的網站都很容易,但這種流量很難持久,所以他們會一直炒作新聞吧
→ preisner: 白痴哦! 到底懂不懂catch exception啊...哈哈哈! 08/22 14:44
看到的除錯畫面就是 catch exception 產生的,開啟除錯模式就是要修 exception 吧
推 ckeisciltch: 看他是要修到什麼時候XDDDD 快笑死XDDD 08/22 14:44
好像修好了
→ alog: 野生勝文官網,DEBUG你來做 - 正面價值 開放透明 08/22 14:47
這活動好像不賴,有 http://unlimited.kptaipei.tw/ 的味道
→ alog: 因為大概是因為找不到Controller所以回到首頁 08/22 14:58
很多可能囉
推 QCANCER: 大家都去玩,會不會新聞明天改報連勝文網站點擊率很高? 08/22 15:00
這才是發烏賊新聞的目的吧
→ preisner: 用別人的framework前,請參考使用說明書,好嗎? XDDD 08/22 15:01
看樣子已經參考了
噓 balcon: 勝文需要 Debug Guy .... XD 08/22 15:07
恩...
→ bryan406399: http://taipeihope.tw/404.html 為何連到失蹤兒童頁 08/22 15:09
請大家幫忙推廣囉 http://404page.missingkids.org.tw/
推 diskdie7045: bryan406399大~單純公益合作~ http://ppt.cc/Jqxd 08/22 15:11
(Y)
作者: MacOSX10   2014-08-22 14:01:00
所以是guest都可以傳東西上去嗎
作者: WTF55665566 (來亂的)   2014-08-22 14:02:00
連怎會花不起 是砸了大錢又弄的爛 這才好笑
作者: kimjay (kim)   2014-08-22 14:03:00
SERVER_ADMIN webmaster@localhost 管理者?SERVER_SOFTWAREApache/2.4.7 (Ubuntu)使用版本
作者: badkidXD (小許)   2014-08-22 14:04:00
三小~他們花錢為啥可以做出這種爛東西
作者: x000032001 (版廢了該走了)   2014-08-22 14:06:00
超爛的 這啥網站可以請他rm -rf /var/www嗎
作者: query (進擊的思維衝擊)   2014-08-22 14:06:00
連個網頁 會出現這些程式碼 還真的是連公子團隊才作得到
作者: beypola (瑪儂)   2014-08-22 14:06:00
$pk = $pk ? $pk 真有錢 連程式碼都是$pk
作者: soria (soria)   2014-08-22 14:06:00
奇怪,他們找不到資安人員嗎?????
作者: gensim (...)   2014-08-22 14:06:00
用apache架站還能出這種包 這團隊是有多爛....
作者: scott032 (yoyoyo)   2014-08-22 14:07:00
這麼有錢都能搞出這種烏龍 要是當普通人到底能多魯..
作者: sevenny (青色的雪菲爾)   2014-08-22 14:08:00
因為現在管事的是老人 老人不懂電腦被騙是正常
作者: bruce511239 (客官的中壢李姓選民)   2014-08-22 14:09:00
真正的駭客根本不屑弄 這麼low沒挑戰性
作者: clala   2014-08-22 14:09:00
未推出就被駭 ,駭客超神的 ,堪稱世界第一
作者: DJRobin (原味洋芋片)   2014-08-22 14:11:00
既不敢報警,又提不出指控柯的證據,不是無能就是自演
作者: serval623 (洛杉磯強姦人)   2014-08-22 14:11:00
說神豬馬英九第二是跨讚他,他比馬英九廢10倍有剩
作者: yeh0416 (東哥)   2014-08-22 14:13:00
SERVER_ADDR 172.31.6.111 交給樓下了
作者: clala   2014-08-22 14:15:00
負責資訊的換個好點的 ,別再讓連腦殘亂抹屎
作者: Rex1009 (冬の影)   2014-08-22 14:15:00
為啥這麼有錢還能寫出這種爛東西
作者: euphoria01 (我是小明我瞎了)   2014-08-22 14:17:00
他連code是啥都不懂吧XD
作者: yoyodiy (廢文心得文大師)   2014-08-22 14:18:00
應該是寫網頁的只會上傳不會改web server設定 別太苛責
作者: alog (A肉哥)   2014-08-22 14:20:00
isRoot:protected XDDDD
作者: serval623 (洛杉磯強姦人)   2014-08-22 14:20:00
這官網搞不好花689萬元寫的
作者: nakayamayyt (中山)   2014-08-22 14:20:00
因為網址取錯 taipeihog.tw才對
作者: yeh0416 (東哥)   2014-08-22 14:25:00
$document->setGenerator('Joomla! - Open Source Content Management');
作者: ckeisciltch (TeaTea)   2014-08-22 14:30:00
大家都在HITCON 誰有空理他XDDD
作者: hahaboy   2014-08-22 14:31:00
因為缺debug guy
作者: bernicellu (bernice)   2014-08-22 14:31:00
誰要駭他阿..幹麻和豬打架..懶得鳥..神經病
作者: preisner (ppp)   2014-08-22 14:35:00
人家開放公民debug, 大家一起參與市政, 不對嗎?
作者: iamsafin (sa)   2014-08-22 14:36:00
抱歉我剛學php誠心發問 定義變數開頭不就是$
作者: d95272372 (火星人)   2014-08-22 14:37:00
雖然我沒學這東西 我想問題是.. 怎麼會讓人看到這裡
作者: alog (A肉哥)   2014-08-22 14:39:00
靠喲 有人在DDOS喔 變慢了
作者: kaworu0612 ( 累)   2014-08-22 14:39:00
跑去官網看看 只能說呵呵 全部看光光
作者: diskdie7045 (剛睡醒~)   2014-08-22 14:40:00
把問題修正了~~~XDDDDDDDD有黨工在PTT上面看??
作者: perceval (摸魚中)   2014-08-22 14:41:00
會不會利用網路鄉民試bug來衝高流量?
作者: preisner (ppp)   2014-08-22 14:42:00
http://taipeihope.tw/news/bl 哈! 這樣還是有啦! 哈哈!
作者: badkidXD (小許)   2014-08-22 14:43:00
幹~原PO跟他朋友找出BUG連陣營是不會給五百喔
作者: frankie30432 (雨が降って來たな)   2014-08-22 14:43:00
天龍國天龍人名稱比較屌 幹嘛要變天蓬國天蓬人呢?
作者: leoz69927 (電競板板煮 請指教)   2014-08-22 14:44:00
跑超慢的網頁= =是撥接嗎?
作者: preisner (ppp)   2014-08-22 14:44:00
白痴哦! 到底懂不懂catch exception啊...哈哈哈!
作者: ckeisciltch (TeaTea)   2014-08-22 14:44:00
看他是要修到什麼時候XDDDD 快笑死XDDD
作者: alog (A肉哥)   2014-08-22 14:47:00
野生勝文官網,DEBUG你來做 - 正面價值 開放透明因為大概是因為找不到Controller所以回到首頁
作者: QCANCER (琉璃螃蟹)   2014-08-22 15:00:00
大家都去玩,會不會新聞明天改報連勝文網站點擊率很高?
作者: preisner (ppp)   2014-08-22 15:01:00
用別人的framework前,請參考使用說明書,好嗎? XDDD
作者: balcon (雲淡風亦清)   2014-08-22 15:07:00
勝文需要 Debug Guy .... XD
作者: bryan406399 (不萊ㄣ)   2014-08-22 15:09:00
http://taipeihope.tw/404.html 為何連到失蹤兒童頁
作者: diskdie7045 (剛睡醒~)   2014-08-22 15:11:00
bryan406399大~單純公益合作~ http://ppt.cc/Jqxd
作者: STi2011 (鳥王達)   2014-08-22 16:35:00
debugguy.tw 豬八戒?
作者: dodo6   2014-08-22 16:35:00
作者: chang0206 (Eric Chang)   2014-08-22 16:35:00
辛苦你回這麼多,其實看了很多人的推文,也滿好笑的...
作者: diskdie7045 (剛睡醒~)   2014-08-22 17:32:00
專業回文~~

Links booklink

Contact Us: admin [ a t ] ucptt.com