作者F23ko ( http://f23ko.com )
看板Gossiping
標題[爆卦] 立法院的網址
時間Thu Mar 20 00:02:27 2014
大家好,我是之前在中興掛上百合招生頁的那位
因為那種XSS不會被抓,而且實際上也沒什麼太大的損害
所以才敢那麼高調的在上面掛ID
如果發現比XSS更嚴重的漏洞
我通常是直接私下寄信到政府的信箱,對方就悄悄的修掉這樣
我發現過最嚴重的漏洞
是可以直接抓新竹市政府全球資訊網底下的某個子站的 /etc/shadow
那差不多是已經到,整台主機離淪陷只剩一步的狀況
但那種東西一般人看不懂,以及沒興趣
反而沒上新聞 (這漏洞在通報後已修復)
其他像是sql injection的漏洞也抓了不少
有些人會把錯誤訊息擋掉
就以為沒漏洞這樣
像之前中興那次也抓過sql injection
只那種漏洞真的可能會讓人把整個資料庫東西打包回家
所以我沒公布
對了,我今天是來貼個連結的
這是立法院的網站
http://f23.tw/FQdT
我今天真的只是來貼個網址而已
沒入侵
--
寫做F23,讀做純潔。
二三往事
http://f23ko.com/?ptt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.35.18.75
1F:→ ZEALOTGO:qq 03/20 00:02
2F:→ ZEALOTGO:qoo 03/20 00:03
3F:推 lolic:好像很厲害 推依個 03/20 00:03
4F:推 BigCat:這位老大 非常時期謹慎點呀 03/20 00:03
5F:→ loverxa:不敢點 給樓下點 03/20 00:03
6F:推 geforce2003:DDoS了嗎...=..= 03/20 00:03
7F:→ costello:請利用你的長才 思考可以幫忙的事 03/20 00:03
8F:→ newstarting:點了 還沒打開 03/20 00:03
9F:推 m21423:開不起來 03/20 00:03
10F:推 yasushou:太多人連線啦 03/20 00:04
11F:推 lightwee:點不開OAQ 03/20 00:04
12F:→ uc520aaa:點了花了10秒還沒開就關了,求解 03/20 00:04
13F:推 aceliang:打開了之後咧? 03/20 00:04
14F:推 contrav:太厲害了 DDoS比入侵還高招 而且警察也拿你沒辦法XD 03/20 00:04
15F:推 stillcolor:資料庫高手 03/20 00:05
16F:推 jugobe:DDOS......XDDDDDD 03/20 00:05
17F:推 ji31j6g4gp6:要DDos也說一下 大家在那邊等網頁XDD 03/20 00:05
18F:推 wowhg:好像真的...開不起來... 03/20 00:05
19F:→ ghostfishM:鋤頭低低喔斯?! 03/20 00:06
20F:→ jugobe:我PING看看到底有沒有連到 03/20 00:06
21F:推 kenjex:我的開起來了 網頁內容挺正常的 03/20 00:06
22F:推 Ken210430:開了之後是不是還要再按F5? 03/20 00:06
23F:推 jack791015:求翻譯蒟篛 03/20 00:07
24F:推 fakm:試了很多次都正常開 03/20 00:07
25F:推 lamyk029:開了之後要幹啥呀O.O? 03/20 00:08
26F:推 mushroomface:害我以為網路壞了 03/20 00:08
27F:推 himamiya:不懂的人搜尋一下DDOS就知道了 03/20 00:09
28F:推 Comebuy:開著就行? 03/20 00:10
29F:推 miacp:不要查我IP 03/20 00:11
30F:噓 netnk:講了一大堆,你到底要乾嘛?還不如出門去聲援 03/20 00:11
31F:推 JinJoy:貼出來讓大家進去DDOS是嗎XDDD 03/20 00:13
32F:推 berniechen:應該已經被DDOS了...所以大家開了才會點不開要等很久 03/20 00:15
33F:→ F23ko:看的懂的人應該已經在研究那個網址了.... 03/20 00:15
34F:推 hwai01:成功打開了@@ 看不懂,似乎沒壞?? 03/20 00:16
35F:推 yuu101:這是... ? 03/20 00:19
36F:推 sharkimage:看不懂 點開了 03/20 00:20
37F:推 Jk20086636:求翻譯蒟蒻 03/20 00:22
39F:推 l810502:上面連結被小紅傘擋了 03/20 00:23
40F:→ F23ko:我貼的是 WIKI的SQL injection的解釋 03/20 00:24
41F:推 lihy:原來如此 03/20 00:24
42F:推 miecowbai:高招 03/20 00:30
43F:推 angel0328:DDOS... 03/20 00:41