Re: [哈啦] 學校被駭客入侵嗎???
※ 引述《SONG5566 (入56得0分)》之銘言:
: 標題: Re: [哈啦] 學校被駭客入侵嗎???
: 時間: Sun Oct 5 01:11:53 2008
:
: 記得以前修課時
: 有聽過資工某個開WEB程式設計跟網站伺服器的大人說
他說的故事有時候聽聽就好 :Q (這門課應該沒有換人開吧)
: 以前有一個推甄生
: 為了證明自己的實力
: 把學校駭了
: 推甄的時候把過程拿給老師們看
: 推甄的季節又到了
: 不知道歷史是否重演了呢??
老人來說說歷史好了... (好久好久沒來看這個版 XD)
這件事情是確有其事, 但是不是黑掉mcu的website
而是黑掉某科大的推甄報名系統, 手法其實是非常粗操的sql injection.
(不過後來他有寫信給該校的資訊相關單位, 回報這個漏洞)
這位仁兄後來來推甄的時候就有把這段過程放到備審資料裡面,
後來有被錄取, 我為什麼知道? 因為他推甄上後, 到資工的BBS上面
找人問教授的相關資訊, 剛好有聊到這一段, 說故事完畢.
剛剛翻文看到說學校的資訊系統終於改變密碼的處理方式, 這真是太好了.
學生事務系統一直都有嚴重的漏洞, 從早期的sql injection by passing外,
莫過於就是對於密碼的處理, 在系統更改以前, 所有人的密碼都可以馬上取得.
資網處的*咳咳*們總算處理這個問題了.
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 203.70.172.217
: 推 jskblack:不好意思那個老師的話聽聽就好了 他最會的就是嘴砲 10/06 10:52
: → jskblack:你不要跟他一樣沒有證據就胡亂說一通 @@ 10/06 10:52
: 推 phone875:喔喔喔 聽聽就好 聽聽就好 10/06 16:25
: → phone875:還有 駭的不是我們學校 是別校 10/06 16:27
: → phone875:因為那個人是我學長 10/06 16:27
: → phone875:方法的話 有修過PHP的應該都會 10/06 16:29
: → phone875:然後 某老師 還叫我上課的時候 示範給大家看..... 10/06 16:29
有修過PHP都會?? 那老師果然越來越嘴泡了 XDD
別把magic_quotes_gpc設成off來說服自己成功了 :Q
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.163.39
討論串 (同標題文章)