技术宅

论学校网站安全意识之薄弱

今天想起来,决定吐槽下。   进入后台不验证权限,cookie中修改用户名、ID和权限,就可以直接进后台了。 发到CNVD上被评为中危,5月份就收录了,到现在漏洞也还是存在着,没有人去修复。 而本省很多学校使用的都是该工作室的系统。 有的只能修改网站的基础信息,加一个XSS什么的。但是也有部分学校(包括一所可以说是全市排名第一的中学),直接在外网的校务系统存放了学生的学籍数据,以及教师数据。其中涉及到的个人信息是非常多的,重要信息例如身份证、家庭住址、父母电话等。一旦泄漏,一个学校就是几千条,后果不堪设想。 ...

工信部举报泉州电信劫持百度全过程

4-19: 发现劫持行为,访问百度时会跳转到一个IP再跳转回来。跳转回来之后,发现地址被加上了一个盈利链接。当日上午打电话到10000投诉。投诉时语气要坚决一些,刚开始话务员说是我本机问题。然后我直接说Linux都劫持,家里学校都劫持,而同样的地址移动却不会。然后直接说下午四点半前,要是没有回复,就直接投诉到工信部。 下午电信回电,表示第二天派人带笔记本到我家验证下是否有这一情况。当时我就呵呵说好啊来啊。看看他们怎么装。。 4-20: 中午的时候电信运维人员前来检查,在我的“指导”下复现了这一情况。(刚开始肯定说一大堆 ...

随笔

好久没有这样认认真真地写一篇博文了——自从小学六年纪接触建站以来。 现在在老家,闲来无事,就随便写一写吧。各位看看就好,且别咬文嚼字啊。   其实在小时候,我也和大多数人一样,在家长的指导下学会了电脑的开关机,到后面就学会了玩连连看之类的小游戏。当时觉得电脑这东西真是有意思,但也只是有空的时候玩玩游戏罢了。 真正接触电脑,是在小学三年级以后了。还记得三年级的信息技术课本,是在教我们开关机、打字之类的基本操作。不禁暗笑——毕竟我早就已经掌握了嘛。 四年级的时候,因不满上电脑课的时候被老师广播屏幕, ...