2014-09-04

找白癡當主子的, 果然也只能是智障 part.2

【更新】連勝文官網遭攻擊 出現柯P圖像政見 | 即時新聞 | 20140904 | 蘋果日報

都什麼年代了, 竟然還有新開設的網站會有這種老掉牙的 XSS 漏洞? 這東西現在各種架站套件都提供了現成選項可以關閉, 架站的人連這個都不知道的也太扯了...

如果像這樣去留言板寫個留言就叫入侵, 那只要上這個網站的人等同都是入侵駭客. 加上之前把 Gmail 通知信當作駭客入侵, 這個團隊的資安觀念大概就很清楚了, 程度落後現在 20 年左右, 大概還在用 modem 撥接上網...

沒有留言:

張貼留言

打穿 Apple 公司的企業網路, 越玩越好玩(?

We Hacked Apple for 3 Months: Here’s What We Found 本來只想說玩玩看, 打穿就算了, 沒想到玩到上癮, 花了 3 個月挖到 55 個洞... 最後證實了一點, 那就是最後 Apple 還是和其他大公司一樣會為你找到的漏洞付錢的. XD