Bạn đang xem danh sách các bài viết mang từ khóa ‘wtf’
Những hình thức bảo vệ nội dung lố bịch
Nhân đọc bài viết How not to secure your website trên reddit, và sau đó là Digg.
1. Bài viết So you hacked our site!? đăng trên The Daily WTF kể về trang web của một công ty sử dụng Javascript để bảo vệ khu vực “for Officers only”. Một hình thức bảo vệ lố bịch chưa từng thấy…
Chỉ view source thôi cũng đủ bò lăn ra cười:
<script language="javascript">
<!--//
/*This Script allows people to enter by using a form that asks for a
UserID and Password*/
function pasuser(form) {
if (form.id.value=="buyers") {
if (form.pass.value=="gov1996") {
location="<a href="http://officers.federalsuppliers.com/agents.html">http://officers.federalsuppliers.com/agents.html</a>"
} else {
alert("Invalid Password")
}
} else { alert("Invalid UserID")
}
}
//-->
</script>
Chủ trang web làm gì khi câu chuyện này được đăng lên reddit và Digg? Đơn giản thôi, đổi username và password! Trong source code viết bằng Javascript! Tại thời điểm tớ viết bài này, username đã được đổi thành zzzzzz và password thành cái gì đó tương tự…
Google với từ khóa <script language=”javascript”> <!–// /*This Script allows people to enter by using a form that asks for a UserID and Password*/ function pasuser(form) { cho ra không dưới 200 kết quả…
Miễn bình luận.
Bài viết được gửi hôm 01.03.08 · Mang các từ khóa linh tinh, wtf · Phản hồi [5]