作者F23ko ( http://f23ko.com )
看板Gossiping
标题[爆卦] 立法院的网址
时间Thu Mar 20 00:02:27 2014
大家好,我是之前在中兴挂上百合招生页的那位
因为那种XSS不会被抓,而且实际上也没什麽太大的损害
所以才敢那麽高调的在上面挂ID
如果发现比XSS更严重的漏洞
我通常是直接私下寄信到政府的信箱,对方就悄悄的修掉这样
我发现过最严重的漏洞
是可以直接抓新竹市政府全球资讯网底下的某个子站的 /etc/shadow
那差不多是已经到,整台主机离沦陷只剩一步的状况
但那种东西一般人看不懂,以及没兴趣
反而没上新闻 (这漏洞在通报後已修复)
其他像是sql injection的漏洞也抓了不少
有些人会把错误讯息挡掉
就以为没漏洞这样
像之前中兴那次也抓过sql injection
只那种漏洞真的可能会让人把整个资料库东西打包回家
所以我没公布
对了,我今天是来贴个连结的
这是立法院的网站
http://f23.tw/FQdT
我今天真的只是来贴个网址而已
没入侵
--
写做F23,读做纯洁。
二三往事
http://f23ko.com/?ptt
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.35.18.75
1F:→ ZEALOTGO:qq 03/20 00:02
2F:→ ZEALOTGO:qoo 03/20 00:03
3F:推 lolic:好像很厉害 推依个 03/20 00:03
4F:推 BigCat:这位老大 非常时期谨慎点呀 03/20 00:03
5F:→ loverxa:不敢点 给楼下点 03/20 00:03
6F:推 geforce2003:DDoS了吗...=..= 03/20 00:03
7F:→ costello:请利用你的长才 思考可以帮忙的事 03/20 00:03
8F:→ newstarting:点了 还没打开 03/20 00:03
9F:推 m21423:开不起来 03/20 00:03
10F:推 yasushou:太多人连线啦 03/20 00:04
11F:推 lightwee:点不开OAQ 03/20 00:04
12F:→ uc520aaa:点了花了10秒还没开就关了,求解 03/20 00:04
13F:推 aceliang:打开了之後咧? 03/20 00:04
14F:推 contrav:太厉害了 DDoS比入侵还高招 而且警察也拿你没办法XD 03/20 00:04
15F:推 stillcolor:资料库高手 03/20 00:05
16F:推 jugobe:DDOS......XDDDDDD 03/20 00:05
17F:推 ji31j6g4gp6:要DDos也说一下 大家在那边等网页XDD 03/20 00:05
18F:推 wowhg:好像真的...开不起来... 03/20 00:05
19F:→ ghostfishM:锄头低低喔斯?! 03/20 00:06
20F:→ jugobe:我PING看看到底有没有连到 03/20 00:06
21F:推 kenjex:我的开起来了 网页内容挺正常的 03/20 00:06
22F:推 Ken210430:开了之後是不是还要再按F5? 03/20 00:06
23F:推 jack791015:求翻译蒟篛 03/20 00:07
24F:推 fakm:试了很多次都正常开 03/20 00:07
25F:推 lamyk029:开了之後要干啥呀O.O? 03/20 00:08
26F:推 mushroomface:害我以为网路坏了 03/20 00:08
27F:推 himamiya:不懂的人搜寻一下DDOS就知道了 03/20 00:09
28F:推 Comebuy:开着就行? 03/20 00:10
29F:推 miacp:不要查我IP 03/20 00:11
30F:嘘 netnk:讲了一大堆,你到底要乾嘛?还不如出门去声援 03/20 00:11
31F:推 JinJoy:贴出来让大家进去DDOS是吗XDDD 03/20 00:13
32F:推 berniechen:应该已经被DDOS了...所以大家开了才会点不开要等很久 03/20 00:15
33F:→ F23ko:看的懂的人应该已经在研究那个网址了.... 03/20 00:15
34F:推 hwai01:成功打开了@@ 看不懂,似乎没坏?? 03/20 00:16
35F:推 yuu101:这是... ? 03/20 00:19
36F:推 sharkimage:看不懂 点开了 03/20 00:20
37F:推 Jk20086636:求翻译蒟蒻 03/20 00:22
39F:推 l810502:上面连结被小红伞挡了 03/20 00:23
40F:→ F23ko:我贴的是 WIKI的SQL injection的解释 03/20 00:24
41F:推 lihy:原来如此 03/20 00:24
42F:推 miecowbai:高招 03/20 00:30
43F:推 angel0328:DDOS... 03/20 00:41