×

Loading...

Topic

This topic has been archived. It cannot be replied.
  • 工作学习 / IT杂谈 / 哪位电脑专家给咱解释解释,这位黑客怎么不用密码也可以用我的名字发言? -rollar(Rollor); 2001-8-29 (#183631@0)
    • sailor,你真是计算机盲。 -guest:gue; 2001-8-29 (#184236@0)
      • Maybe solutions.-> -it2it(IT2IT); 2001-8-30 {379} (#184477@0)
        1. Disabling the cookie in your brower.But you can not publish article in Rolia.
        2. Using IE 4.x OR 5.x, giving patch to your browser.
        3. Using IE 6.0, the latest version of IE, so far, there is no report about this problem on it.
        4. Using Netscape 6.1.

        Please adding the latest patch if available.
        Do not click on the link sent by unknown to your hotmail.com OR yahoo.com
      • 谢谢。不过,我不是SAILOR,我是ROLLOR。 -rollar(Rollor); 2001-8-30 (#184489@0)
    • 你应该问那些找工欺骗的“IT专家”。咦,他们哪里去了?? -guest:HAHA; 2001-8-29 (#184240@0)
    • 这是ROLIA COOKIE的问题。如果对COOKIE稍微加密他就没办法了。 -guest:; 2001-8-30 (#184244@0)
      • 估计ROLIA的COOKIE里你的名字没有加密。 -guest:ggsddu; 2001-8-30 (#184248@0)
      • wrong, as I see in the post , the guy use protocol analyzer to deal with it, he can see the source user id or password. -guest:; 2001-8-30 (#184262@0)
        • 我可以看见ROLIA的COOKIE所以我这么说。 -guest:; 2001-8-30 (#184267@0)
          • I mean you can reg several name and find how to encry it. -guest:; 2001-8-30 (#184270@0)
            • 用JAVA做这个就是COOKIE,易如反掌。 -guest:ggsddu; 2001-8-30 (#184273@0)
      • here is the way. -guest:; 2001-8-30 {477} (#184322@0)
        花了一晚上观察ROLIA的注册系统,用protocol analyzer 两分钟就看出来了。 哈哈,ROLIA的authentication系统可真烂啊, 竟然用cookie,这个站长写的php的破东西真的不怎么样。几十行的C程序就把那破用户系统黑掉,我现在可以随时用任何注册用户身份发言,SAILOR的密码也拿到了,不过他后来改了。 攻击ROLIA这么个破站还有几百种方法, 今天给那些管理员一个小教训,以后再这么乱删,惹着老子了,我给他全锅端了。 而且我从来都用变动的PUBLIC PROXY, 就算他SAILOR能从korax那里拿到RAW的LOG, 想查我的IP是做梦。
        • Argh,用cookie怎么了,sailor要是把cookie加了密你不还是没戏。sailor也不用找korax要raw log啊,你没瞧见他的TCP/22是开着的? -dennis2(Dennis); 2001-8-30 (#184341@0)
    • did your code save password in cookie or save ID in cookie? I guess the guy just make a fake cookie to cheat server. -guest:; 2001-8-30 (#184245@0)
      • 没有人会把PASSWORD放在COOKIE里,而COOKIE的USERNAME部分没有加密。PHP的SESSION管理太简单了。 -guest:; 2001-8-30 (#184254@0)
        • well , you never konw it. I guess this code just read a user id in cookie! -guest:; 2001-8-30 (#184258@0)
          • 在JAVA的SERVLET CONTAINER里SESSION ID是由CONTAINER自动维护的所以可以很容易的TRACK SESSION,你LOGIN的SESSION必须和你POST SESSION一致。 -guest:; 2001-8-30 (#184266@0)
    • 闻道有先后, 术业有专攻. -eglington(eglington); 2001-8-30 (#184253@0)
      • 其实不是很复杂只是大家没注意 -guest:ggsddu; 2001-8-30 (#184256@0)
      • 看见“闻道”,想起古时候一个故事来。(脑子中联想太丰富...故事和Rolia/Rollor/Egg都无关啊!:P) -danny_chen(蛋泥); 2001-8-30 {870} (#184334@0)
        从前有个县官儿,肚子里没什么学问,可能是靠花钱买的官儿吧。但他办起事儿来却总要“引经据典”,如果有圣人前言,那么他一定照办。

        有个流浪的穷汉没有家,晚上太冷了,在街边睡觉睡不着,就去偷了人家一床席子。丢席子的人发现了,就大早晨起来把穷汉揪到县衙里去了。

        县官大人击鼓升堂,听了双方的供词。那个穷汉倒了供认不讳。大人微一沉吟,下令道:“来人,把盗席之人推出去斩首!”。

        穷汉大叫不服,旁边的师爷也愣了。师爷连忙低声问县官大人:“大人,您这又是为何呢?偷个席子不至于被斩首啊!”大人斜着眼睛说:“嘿!我这可是引经据典的,孔圣人都说该斩。”师爷好歹读过圣贤书,心里默想了一遍,心说:“孔圣人没说过偷个席子这么大罪过呀!”师爷忙问大人:“小的蠢笨,敢问大人,不知孔圣人什么时候说过这话?”

        大人答曰:“圣人道:‘朝闻盗席,死可以!’,这难道不对吗?来人,拉出去,砍了!”

        (圣人说的是:“朝闻道,夕死可以”。不过Rollor就算闻这IT一道闻得再透彻,也不用想不开啊!哈哈!:P)
    • 你们都是扯淡,可笑的“IT专家”们!!shame on u all!! -guest:guest; 2001-8-30 (#184257@0)
    • what the isp say them? any one break in their server ? or mysql.... -guest:; 2001-8-30 (#184265@0)
    • Live, and let live. Why the fuss to make others uneasy? -guest:; 2001-8-30 (#184292@0)
    • Maybe Solutions. - > -it2it(IT2IT); 2001-8-30 {384} (#184479@0)
      1. Disabling the cookie in your brower.But you can not publish article in Rolia.
      2. Using IE 4.x OR 5.x, giving patch to your browser.
      3. Using IE 6.0, the latest version of IE, so far, there is no report about this problem on it.
      4. Using Netscape 6.1.

      Please adding the latest patch if available.
      Do not click on the link sent by unknown to your hotmail.com OR yahoo.com
    • sailor曾经发脾气..发表对你们抗议删除的不满..不像假冒..有可能 sailor 一时发脾气. 自己做起黑客来 -guest:; 2001-8-30 (#184740@0)
      • Oh, really? Very interesting point! -sailor(Sailor); 2001-8-30 (#184742@0)
    • 真替你们这些伪“IT专家”们害噪! -guest::(; 2001-8-30 (#184880@0)
      • IT里面的方向很多,会黑别人的系统并不能说明你是“IT专家”,一般想你这样只会HACK用PHP系统做的网站的属于比较低的级别。另外你黑向ROLIA这样“为人民服务”的地方,你不怕你回家后你妈揍你吗? -guest:PEOPLESOFT; 2001-8-30 {340} (#185222@0)
        IT里面的方向很多,会黑别人的系统并不能说明你是“IT专家”,你只是在这方面比一般人多花了点时间,多懂一点而已。而且你没有用多懂的这一点对这个网站,对中国移民做任何贡献,只是捣乱。

        不是我看不起你,HACKER也分很多级别,一般想你这样只会HACK用PHP系统做的网站的属于比较低的级别。另外你黑向ROLIA这样“为人民服务”的地方,你不怕你回家后你妈揍你吗?
    • 怎么有这么多人辛灾乐祸啊?这个网站好歹给大伙提供了一个地盘交流,怎么整天想hack人家?怎么不去黑老美小日的?连微软都有那多漏洞,何况这是个自己写的?没有规矩不成方圆,被人删了贴子就想搞破坏,哼哼! -danieldu(天马行空); 2001-9-1 (#186884@0)
枫下论坛主坛工作学习IT杂谈