大學生期中考剛過幾週
現在則是歡樂的期中退選週了
俗話說 : **"現在投降 只輸一半 關懷同學 從退選開始"**
所以快叫你身邊的同學都去退選吧!
這樣你期末考躺著也會過

好啦~開始正題
昨晚有學弟敲我說

我就想...學校又再搞笑了
原本是學弟要回報
可是他跟那單位的不熟
所以今天上班時我想說 Demo 一下然後直接回報
恩.....還真的可以加選阿 = ='''

先來講講原因
大家看上張圖會發現 "加選" 這功能不是灰色不能按嘛?
可是你知道身為一名黑客...不對...身為一名白帽駭客
**"就是要化不可能為可能"**
所以我們要借用 啟元使者 Facker(fake+cracker) 的唯一技能 "**右鍵檢查元素"**

大家看到加退選兩個鍵的差異了嘛?
這時身為一名黑客...不對...身為一名白帽駭客(可惡怎麼一直講錯!)
當然一眼就發現...恩...原來只是把按鍵 disabled 啊
所以我們就先默默的刪掉 disabled="disabled"

然後再回到選課頁面點 "加選"
發現...可以通按了ㄟ
系統就會恭喜你 **"加選成功!"**

BUT!
就是這個 BUT!
古人云**"夜路走多了會碰到鬼,漏洞鑽多了會爬不出來"**
然後我就悲劇了
因為我發現我剛剛用來測試的退不掉阿 QAQQQQQQQQ

這下身為一名黑客...看來這下只能自己進去 DB 刪了...!?
不對......是身為一名白帽駭客我只好去找負責人回報然後順便請他幫我刪掉了 T^T
註 : 目前本漏洞已回報該單位並已在後端加判斷堵住了,所以如果覺得這系統你很眼熟也不要去測了喔 XD
訂閱:
張貼留言 (Atom)
2023年 9月份資安、社群活動分享
2023年 9月份資安、社群活動分享 Product Manager Happy Hour & Networking Event 2023/9/2 https://www.meetup.com/international-product-management-me...

-
SyntaxError 2023/3/1 https://www.meetup.com/pythonhug/events/291815981/ Airflow Taiwan User Meetup 2023/3/2 https://www.meetup.com/taipei-...
-
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ...
-
1.重大弱點漏洞 漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824) http://www.mottoin.com/101551.html Intel AMT 提升權限漏洞 https://www.us-cer...
沒有留言:
張貼留言