]

Tuesday, July 25, 2006

[HS]到甜蜜套房玩「填字遊戲」

嗨!我是第一次在這邊寫!

這個時代還有人在用 Brute-Force 嗎? 除了 Hash Collision 之外應該是沒有,
為什麼要稱這類手法為「填字遊戲」? 因為乃是利用所謂「邏輯」上的觀念,
去比對輸入的「資料」是否符合要求, 這時候就可以利用它們來做點手腳啦!

什麼程度才能稱為「真實的滲透」呢? 什麼條件下才會有「嚴重的損害」呢?

待我大略道來:

Q:什麼是 「3 秒 Cracker」?
A:自從該類攻擊被大量利用以來,開始有許多網站的動態腳本,都忽略於其撰寫的判斷函數,存在很多狀態可以讓條件成立,於是乎「3 秒 Cracker」氾濫,一堆主機隨之成為「公眾財」。

Q:這對我造成什麼實質危害?
A:呵!嚴重說來危害可大了!小至:「個人隱私」被曝光。大至:「個人資料」被盜用。

Q:難道工程師不知道出問題?
A:筆者猜想市面上有許多掛者「XX設計師」,大多是是來自民間電腦業者補習班的培訓,寫程式自然按照課本範例去增加、修改啦!

Q:據說「甜蜜套房」不是外包給「XX堂」嗎?
A:話說「聖人也會犯錯」,連台灣著名的「程式XX俱樂部」也會忽略一些弱點了,又何況是諸多外包廠商之一的「XX堂」?

Q:話說這個遊戲如何開始?
A:重點來了!根據「刑法第36章」,筆者不方便在這邊公布實際手法。
如果要取得「入房憑證」的人士,就麻煩請自行操作谷歌搜尋引擎。

此系列僅提供安全資訊,請勿以身試法,本站將不負任何法律責任

在這裡附上圖片一張:

Xuite_SQL

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

Links to this post:

Create a Link

<< Home