其實也沒甚麼好講的
就是認知上的差異罷了
像一般的電影演的那種
滑鼠按幾下、CLI打兩三行
馬上破解成功入侵成功的印象
深植一般人的腦海中
所以一般人如果看到
有一個人會用最基本的sql或xml Injection
或者某某網站下載來的script
成功取得某個寫得很爛的網站的管理權限之類的
就會覺得「哇靠這個人也太神了吧！」、「神手駭客耶」
但是只要稍微懂資安的人
腦海中浮現「喔，所以？」、「又一個script kid」、「阿不就好棒棒」
一個爛網站有兩種最常見的漏洞：不會隱藏、不會驗證
像這次的統聯就是屬於不會驗證
很多網站則是在使用者登入時某些地方不會驗證
導致隨便一行指令注入就可以取得根權限
不會隱藏的部分
最常見密碼或選項明碼存取
你傳送了啥輸入了啥看得清清楚楚
三年前有個政府機關的網站存了數十萬筆的基本資料
雖然經由80port無法存取
但是一個csv檔赤裸裸的放著
連權限都沒鎖
透過21port隨便掃就看到
這種案例層出不窮
因為一般人完全沒有半點資安概念
還有很多網站帳密都是root或是admin的
或者ip cam裸奔的
估狗個工具隨便掃都可以看到某某人在洗澡、換衣服、做愛
在完全沒資安概念的人腦中
神手駭客是邊拿著咖啡
邊手指動動滑鼠按按就可以攻下一個網站的
但只要稍微有一點點點點的觀念
就會知道通常都是螢幕上有幾萬行的code
伴隨各種零食飲料散落在電腦桌旁邊
各種晚上不睡覺在射code的
總結就是認知與觀念上的落差罷了
像這種script kid屁孩就是很愛宣傳
所以懂的人不屑、懶的理
不懂的人景仰，說應該要去美國加入CIA、FBI或NSA
就算能追到隔著vpn+tor的真實ip的人都不一定會收咧
為什麼要收一個用瀏覽器改字的人阿...？
兩方觀念上的落差導致
A認為B酸葡萄，B認為A是白癡
兩方的對話都不會有甚麼結果
GG

簽名檔XD

樓下看不懂會假推文說自己懂

低調推!

你不要用專業衡量世俗啦，背後ㄎㄎ笑就好何必這樣

低調推畢竟只是小事被放大成這多少也會想講幾句吧

我承認我看不懂QQ

真的就一堆不懂的人無腦在捧 台灣媒體更不意外

重點不在系統漏洞而是人的腦洞

宅宅被網路、電話女生騙錢,大家為啥都是怪宅宅是白癡而不是稱讚那些騙子好厲害?

IE F12 打天下!?

看懂中文的部分

結論結得漂亮，給推

低調推，不就是一堆蠢肥跟媒體在捧?臺灣愛造神 不意外

推，每次看那些小丑在亂捧人就很好笑

可4他之前還幹過其他事

那工學院肥宅會解複立葉怎麼還是被瞧不起

看到推文有FBI我快笑到炸開~

這篇正解 看在懂得人眼中...真的是笑了

他本人有說他自己也不是駭客

推文有FBI嗎?

1觀念正確！

原Po專業!但這位21歲的Script Kid，仍比很多同齡CS人強!

看在他21歲算是很強了...很多業界的都比他廢...但是他離天才還有段距離

40歲以上的programmer 都沒啥資安概念 SQL用組字串提醒反而被嗆說使用者沒這麼聰明

很多業界的都比他廢是指哪個業界？資安業界嗎 :P話說原 po 這篇竟然沒被嗆說是酸葡萄或是問你怎麼沒自己破幾個網站來看看，真是令我蠻意外的 XD

當然不是資安業界阿,講的是很多網站工程師還有那種連陣列都不懂得sa...顆顆

老一輩的只會貼HTML就可以自稱網路工程師了，說業界一堆人比這個爛我是相信