JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:12 PM
7
JC 的不談當年勇結果又拿出來讓大家笑一笑的日常:
嗯,單純和小朋友們聊天,提到的一些事情罷了(入內)(長文)
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:13 PM
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:14 PM
大約兩年多前,我離職了,兩家公司在選
一間公司還是新創,合作的公司,主力工程師都認識,還教了他們很多手
另外一間就是這間,價碼我隨便開,答應了就能進去,一樣的教了他們很多手
後來我選了前者,半年後公司被外商買走,我的台股變美股
而後者今年爆出這一系列事情,然而以我的個性應該幾個月就會爬到最高層去,當初進去的話這事件也會影響我才是
只能說我的個性其實還滿趨吉避兇的,但其實我想說的不只是這個
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:15 PM
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:15 PM
這其實是我過去的學生 ... 當初看到這判例感覺有點毛毛的,結果一查真的是他們 ... 嘛 ...
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:16 PM
Thu, Jul 4, 2024 8:39 PM
(然後中間開始談兩岸如何處罰,然後我說我之前去掃地還滿歡樂的,順便幫他們上XSS的課,還有該起事件,以下是事件本身,12年前的事件了)
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:17 PM
起手式都是嗅探開始 ... 發覺能插入圖片
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:20 PM
開始測試攻擊語法,發覺能"幫自己"改暱稱,類似前面增加一個:囧
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:21 PM
然後我發信給官方了,提醒他們有這漏洞,然後等了一週沒人回我
然後我和朋友們說,我要搞個大的,大家來看放煙火哈哈哈
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:22 PM
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:22 PM
Thu, Jul 4, 2024 8:23 PM
我寫了一個很糟糕的攻擊語法,首先建立一個特殊的留言,然後大家會執行該語法,並自我隨機感染到整個網站去
全站開始感染,全部變成左邊的那樣留言,代表感染持續著
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:24 PM
然後 .. 關站了,我記得兩週到一個月吧,然後看那留言的,會播放一個投影片
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:28 PM
Thu, Jul 4, 2024 8:40 PM
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:28 PM
Thu, Jul 4, 2024 8:41 PM
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:28 PM
Thu, Jul 4, 2024 8:41 PM
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:28 PM
Thu, Jul 4, 2024 8:42 PM
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:29 PM
Thu, Jul 4, 2024 8:49 PM
同改暱稱一樣,我很堅持每個人只影響一次,所以這次每個人只會看投影片一次,除非他們自己去點留言區的喵喵圖了,喵喵圖長這樣
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:29 PM
Thu, Jul 4, 2024 8:50 PM
<< 我還花時間去拼圖省資源的哈哈 ... 不過這投影片老實說某些人來看還滿危險的,因為一開始會去和使用者要密碼(用官方內建的 popup 並假借更新名義),還有去他們的個人設定頁面拿資訊,不過都在記憶體內沒外流,單純類似要加星號插到投影片內,來增加可信度罷了
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:31 PM
Thu, Jul 4, 2024 8:45 PM
這事件後我被抓去掃了一週的地,當然成因還更深入些,手法也是,就不多談了,現在的我應該能搞得更大點,但還是不了,後續收尾太麻煩,我也不想再去找里長掃公園
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:32 PM
Thu, Jul 4, 2024 8:38 PM
嘛,這篇是教小朋友無論如何不要衝動,還有 XSS 的危害才丟出來的上古事件就是,這年頭 XSS 已經不有趣的,畢竟大家都用手機,瀏覽方式已經差很多了才是,且這年頭要發動類似的攻擊也不容易了哩(當然開發者真的沒腦袋的話 ... 當我沒說了)
JokerCatz
@jokercatz
Thu, Jul 4, 2024 8:35 PM
Thu, Jul 4, 2024 8:46 PM
然後這事件最丟臉的應該是拼錯字了,應該是 Dark Flame Master 才是 ... 哈哈哈 ... 當初英文不好,打得也太順了,沒解,嗯,十二年前的我仍是很中二而有趣的哈哈
載入新的回覆
嗯,單純和小朋友們聊天,提到的一些事情罷了(入內)(長文)
一間公司還是新創,合作的公司,主力工程師都認識,還教了他們很多手
另外一間就是這間,價碼我隨便開,答應了就能進去,一樣的教了他們很多手
後來我選了前者,半年後公司被外商買走,我的台股變美股
而後者今年爆出這一系列事情,然而以我的個性應該幾個月就會爬到最高層去,當初進去的話這事件也會影響我才是
只能說我的個性其實還滿趨吉避兇的,但其實我想說的不只是這個
起手式都是嗅探開始 ... 發覺能插入圖片
開始測試攻擊語法,發覺能"幫自己"改暱稱,類似前面增加一個:囧
然後我和朋友們說,我要搞個大的,大家來看放煙火哈哈哈
全站開始感染,全部變成左邊的那樣留言,代表感染持續著
然後 .. 關站了,我記得兩週到一個月吧,然後看那留言的,會播放一個投影片