※ 引述《SONG5566 (入56得0分)》之铭言： : 标题: Re: [哈啦] 学校被骇客入侵吗？？？ : 时间: Sun Oct 5 01:11:53 2008 : : 记得以前修课时 : 有听过资工某个开WEB程式设计跟网站伺服器的大人说 他说的故事有时候听听就好 :Q (这门课应该没有换人开吧) : 以前有一个推甄生 : 为了证明自己的实力 : 把学校骇了 : 推甄的时候把过程拿给老师们看 : 推甄的季节又到了 : 不知道历史是否重演了呢?? 老人来说说历史好了... (好久好久没来看这个版 XD) 这件事情是确有其事, 但是不是黑掉mcu的website 而是黑掉某科大的推甄报名系统, 手法其实是非常粗操的sql injection. (不过後来他有写信给该校的资讯相关单位, 回报这个漏洞) 这位仁兄後来来推甄的时候就有把这段过程放到备审资料里面, 後来有被录取, 我为什麽知道? 因为他推甄上後, 到资工的BBS上面 找人问教授的相关资讯, 刚好有聊到这一段, 说故事完毕. 刚刚翻文看到说学校的资讯系统终於改变密码的处理方式, 这真是太好了. 学生事务系统一直都有严重的漏洞, 从早期的sql injection by passing外, 莫过於就是对於密码的处理, 在系统更改以前, 所有人的密码都可以马上取得. 资网处的*咳咳*们总算处理这个问题了. : -- :

※ 发信站: 批踢踢实业坊(ptt.cc) : ◆ From: 203.70.172.217 : 推 jskblack:不好意思那个老师的话听听就好了 他最会的就是嘴炮 10/06 10:52 : → jskblack:你不要跟他一样没有证据就胡乱说一通 @@ 10/06 10:52 : 推 phone875:喔喔喔 听听就好 听听就好 10/06 16:25 : → phone875:还有 骇的不是我们学校 是别校 10/06 16:27 : → phone875:因为那个人是我学长 10/06 16:27 : → phone875:方法的话 有修过PHP的应该都会 10/06 16:29 : → phone875:然後 某老师 还叫我上课的时候 示范给大家看..... 10/06 16:29 有修过PHP都会?? 那老师果然越来越嘴泡了 XDD 别把magic_quotes_gpc设成off来说服自己成功了 :Q --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.116.163.39