無賴性笑話 18 Oct 2007 03:43 pm
|
推到 Twitter!
推到 Plurk!
|
無名小站傳說中的13筆外洩資料
最近在寫某些東西,需要一些 XSS 相關的資料作素材。於是筆者三不五時就去 Google 上翻找。不過因為只要以 XSS 或 無名小站,在台灣翻找,筆者的 rank 都比較高,讓我不勝苦惱。於是想嘗試不同地區的 Google,庫存索引與頁面是否會有新發現?
剛剛在 Google.cn 找了一下這個關鍵字 “XSS 無名小站”
沒想到跳出來的第二筆結果便是 : [討論]號稱台灣最大的blog站點(無名小站)存在嚴重XSS漏洞
而且,而且,而且竟然附了附件!!! (PS. 對附件有興趣的話,請自行取得,本站不會提供下載)
附件裡都是一些 XXXXXX_maintain.htm。數目恰好恰好就是傳說中的 13 !!。
回顧一下去年的這段新聞 無名小站遇「駭」 個資流入中國
中國駭客竟仿效 連結下載個資
警方已將兩人先以妨害電腦使用罪嫌送辦。不過,他們的手法似已引發中國駭客仿效,將取得的個人資料貼在中國的網站上,甚至還提供一個檔案連結,讓網友可以下載他所抓得的部分無名小站用戶資料。
無名小站:被竊資料僅13筆
與駭客激戰十多分鐘
〔記者袁世忠/台北報導〕無名小站昨日證實,會員資料庫確實在今年八月間遭駭客入侵,竊走部分資料,當初因為工作人員發現後,和對方在網路上展開十幾分鐘的攻防,最後終於逼退對方,初步統計僅有十三筆資料在過程中被竊走,站方在這次教訓後,就立刻修補系統漏洞。
這十三筆資料很明顯就是駭客放出來的demo,證明他的確取得了資料,而非僅僅被竊走十三筆。只是當時新聞裡提到的這篇 POST 很快就在網路上消失了。沒人知道無名小站被盜取了什麼資料以及詳細的情形。
如今看來,當時無名小站的確是基於這個 無名小站.rar 編了一個漫天大 JOKE 啊 XD
This
work is licensed under a
Creative Commons Attribution-Share Alike 2.5 Taiwan License.
[本文採 cc-by-sa 授權,白話意思就是可以直接轉走,但是要附出處與作者)]
9 Responses to “無名小站傳說中的13筆外洩資料”
on 19 Oct 2007 at 12:10 am 1.rotcod said …
搶到頭香了~~~~~
這不是重點|||
之前我用無名的部落格,寫了幾篇文章,
有一陣子比較忙,沒去寫文章,
有一天要去寫文章的時候,他跟我說已經超過90天沒登錄,
帳號還在,文章已移除,如果要救回來的話要付費~~~~>
on 19 Oct 2007 at 12:15 am 2.rotcod said …
想要請教站長,哪一家BSP不會一段時間沒登錄就砍文章?
謝謝^^
PS:你這個網誌揭露無名的黑暗面目真是佛心來的
on 19 Oct 2007 at 9:24 am 3.muyuin@ptt2 said …
我是路人假,插話一下 XD
他們會90天就砍資料,是因為硬碟常常在太平洋上面飛來飛去飛不到,所以對於免錢的服務當然就大刀伺候啦!
話說回來,他們對收錢的客戶的服務也是有口皆碑的OO啊 XDDDDD
on 19 Oct 2007 at 11:37 am 4.Gomain said …
前段時間還有一個團隊,先攻進服務器,然後在主機上放一網頁,告訴你他是怎麼進去的。哎,就是有這麼一些愛出風頭的人。
on 19 Oct 2007 at 11:49 am 5.Sorry said …
我是路人椅,也插話一下。Google Blogger 我曾經一年又三個月沒登入,不過所有資料跟文章仍然活得好好的。
on 19 Oct 2007 at 4:15 pm 6.ehaagwlke said …
通過http://anothr.com 訂閱了你的blog,可是8月27日以后就沒有收到過更新內容。feedburner被block了。不知道能不能提供其他的Feed?
on 24 Oct 2007 at 12:06 pm 7.FreeXD said …
無名小站就是靠這種事件來升級成有名大站的。
on 03 Nov 2007 at 5:40 pm 8.雷 said …
無名是90天0.0
天空是180天= =
基本上…
還是不要用無名的好了XD
比較保險一點
傳說中的十三筆?
真的只有13筆嗎= =”
搞不好放出來的13筆只是其中一部分QQ
on 28 Dec 2007 at 12:40 pm 9.『flickr.tw事件』是Yahoo在炒新聞嗎? | s9011514@blog said …
[...] 縱使無名相簿的風評多差、穩定性多低、安全性不佳、私密照外流, [...]