• 124

遠通電收越來越慘了

那個記者...沒有變成消波塊的話,現在應該在這邊整理資料
nenemalo wrote:
@@..............................
資訊取得速度竟然沒有蓋大樓的快

如果不嚴重的話, 某些人晚上應該早早就睡覺了,
而不是待命中無聊而上01...



無能的行政機關

省錢的企業


外流的車主個資


高公局和遠通就繼續裝沒事
chene_yen wrote:說實話,list dir又不會死
重點是


檔案都list出來
又有權限可以read

當然是整個打包回家阿
要對檔案貓阿狗阿的都隨便了

有沒有系統控制權重要嗎??
有另一篇新聞
沒什麼新的資訊就是了
http://newtalk.tw/news/2014/01/07/43460.html
eTag不爽裝 免儲值一樣上國道
拉個板凳看看
不過感覺到最後還是會被河蟹掉
看看日月光財團跟中央有多好就知

suan2289 wrote:
請於睡前服用 wrote:
不嚴重會關站那麼久?
稍微想一下也知道
再說這年頭的政府官方說法有幾個能聽信?
可以舉例一下嗎? 我真的想不到耶~抱歉


拼經濟吧!


從高速公路計程收費這個偉大的歷史性一刻以來,連續深夜工作這麼多天,您累了,該休息了......

jim567 wrote:
我想知道全國各縣市首長
1.住家地址
2.擁有車輛及牌照號碼
3.身份證字號
4.遠通登入密碼
5.聯絡電話
但不用擔心

這些資料
也許過幾天會在新聞上出現...




這些的重要人物應該全是用人頭登記的
你應該看不到的
讓你失望了








taiwangt wrote:
檔案都list出來
又有權限可以read

當然是整個打包回家阿
要對檔案貓阿狗阿的都隨便了

有沒有系統控制權重要嗎??
(恕刪)

有~~而且很重要
你沒有辦法取得shell,如果網站也沒有對應的程式讓你執行shell,你怎樣打包?
網頁可不一定有辦法讓你下tar zcvf xxx.tar.gz /xxx
或者是rsync -azP -e ssh xxx backup_ip:/backup
目前我看到的資料都還是要透過它既有的程式來跑
如果哪個程式出現http://xxxx/cmds?cmd=tar%20/xx.tar.gz%20/xxxx (懶得encode,真的會的人,自己會encode)
那麼我相信打包帶走應該很簡單,問題是我目前還沒看到有這種資訊流出阿
更何況是,他主機有開放ssh/telnet進去?不然你取得那些資料要幹嘛?
我可以給妳我電腦帳號密碼,甚至IP
寫一個網頁讓你隨意帶參數,可以把ascii檔案內容讀給你看,也可以讓你帶參數可list資料夾
那麼你有辦法執行我電腦上的任何shell,做更進一步的事情?

所以我才說,破了系統(OS)價值幾乎等於0,真正的重點在DB阿
你如果懂SQL injection,你就會知道這次的case比起SQL injection造成shell被意外執行的問題,根本就沒啥
  • 124
內文搜尋
X
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 124)
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?