Posted by Mr. Friday
這篇是個緊急聲明. 最近超級星光大道第二屆因為評審公平性(對啦, 跟方志友有關係), 引起一些網友的不滿. 一些不平的網友, 這兩天發起”還我星光大道公平性”連署活動, 希望能夠透過網路連署, 一起向星光大道抗議…
在這裡呼籲各位網友, 千萬不要填真實資料!!! 因為這個網站後台製作之糟…任何人都可以點進去看!
這則消息是PTT2上sleeping網友首先發現的:
作者 sleeping (不說) 看板 AAAAAAAA
標題 Re: 【還我星光大道公平性 連署行動】
時間 Tue Sep 4 12:58:52 2007
───────────────────────────────────────
※ 引述《Galong (是非)》之銘言:
: 【還我星光大道公平性 連署行動】
: 我要連署: (網址)
(略)
建議大家不要連署
至少不要填真實資料
這個系統不用登入就可以進入管理端
連破解都不用
進到”帳號或密碼錯誤”那一頁
就能使用管理端的各項功能
回首頁 管理頁首頁 修改連署說明 修改組織介紹 只列團體資料 只列個人資料
不只可以修改整個連署的內容
還可以看到每個人所留下的資訊例如:
史莉蘋
英文名字:sleeping
所屬單位:來亂的
所在地區:外太空
電子郵件:xxxx@xxxx.xxxx.xxxx.xxxx
行動電話:09xxxxxxxx
其它電話:xxxxxxxx
連署日期:2007-09-06 25:60:1000
——————————————————————————–
留言:這系統好糟糕啊
–
※ 發信站: 批踢踢兔(ptt2.cc)
經Friday實地測試, 是真的!!!
不但可以修改網頁名稱, 組織簡介, 而且連所有註冊連署人員的資料通通一清二楚!
別以為我上面列的這頁看起來填真實資料的人很少, 如果網頁向下拉的話, 滿滿都是!!
請大家告訴大家, 不要再到上面註冊真實資料了, 這搞不好是詐騙集團的釣魚手法…趕快上去把自己資料砍掉吧!
另外, 底下有寫這個網站是…
系統開發:城市創意發展顧問有限公司
系統維護:台灣青年公民論壇 協會
服務專線:0956-963077 / tycf.org@gmail.com
這麼糟的後台管理…跟這兩家有關係嗎???? 咦這兩家公司幹麻來淌超級星光大道這個渾水???
過去的今天:
- 創意車窗藝術 - 2007
- [重貼] 這一生,你追求什麼? - 2007
- 網路產業的致命弱點? Adblock Plus 對於網路廣告的威脅 - 2007
隨機推薦
 |
 |
訂閱 所有文章 (含專欄文章 + 產業新聞 + 其他文章)
還以為是公家機關的網站才會擺爛
呵…
難到是天下烏鴉嗎
科科
網頁上還有Warning呢………….偷偷笑一下………….
http://campaign.tw-npo.org/index.php
“因系統有安全上的問題,因此暫時關閉管理系統,如需取得連署名單,請與我們聯絡,不便之處敬請見諒!本網站近日內將推出新版本並提升頻寬,請大家繼續支持”
這家公司道歉時候還不忘打廣告
高招高招
[...] 馬克很少用這種形容詞來敘述一個人,看完『恐怖! 還我超級星光大道公平性連署活動, 網站後台一覽無遺…』一文後,由於該連署網站與馬克日前所發表的『為剝皮小黑討回一個公道』有相關,所以馬克也測試了一下,果然【整個網站的data都沒有保護】,甚至透過 連結 都可以直接進入管理介面! [...]
看第四篇的回應內容就知道…
好像還是可以直接用連結進入…
(星光大道的連署不行, 但是這個平台的其他連署可以)
啊現在是怎樣, 搞笑嗎????XD
還世醫樣可以登入,只要找到可以登入的管理系統的網址,然後更改一下序號即可。
這是星光大道的…2007083110444700…
真恐怖阿!~….竟然有這麼混的!~…
看一下他的流程,基本上應該是他在檢查是否登入成功的地方,只有在第一頁,且…竟然沒有在檢查發生錯誤要 redirect 的時候作 exit;…
導致選單畫面輸出 …=_=…真是夠笨的了…
To ㄚ凱,
還真的勒
把四樓文章內的連結後面數字改為你的數字, 就可以進去看到很多@@帳號密碼…阿金罵洗安抓….
To Mr. Friday
基本上他那個應該每個問卷都是從範本的票卷程式去拷貝一份,然後給他不同的設定資料,而後台資料庫的資料應該是根據那個序號去存資料。
不過看起來,資料庫應該是沒有分開,是用同一個資料表處理,只是用一個欄位存不同的ID值去分辨…
hmm…無聊跑去試了一下,發現到【還我星光大道公平性 連署行動】無法進去,把特……其他的連署的管理後台還是進得去….會不會太囧了一點