遠通電收越來越慘了

yaka.CHEN

34分

751樓

yaka.CHEN

個人積分：34分

文章編號：48116216

不推真的對不起爹娘
"善惡終有報"

awa38

48分

752樓

awa38

個人積分：48分

文章編號：48116220

suan2289 wrote:

tearsofsan wrote:
這個推理好棒啊!! 哈哈~ 推~

我不太懂

他寫資料完全沒有取得....

裝傻也裝得太誇張了吧，他最後一句反諷看不出來嗎？

reynard

330分

753樓

reynard

個人積分：330分

文章編號：48116233

這大樓太高了...

有沒有懶人包?

還是 wiki 版?

回報你

chene_yen

0分

754樓

chene_yen

個人積分：0分

文章編號：48116248

說實話,list dir又不會死
重點是把網站source code給cat出來
程式裡面包的帳密才是關鍵
而且還要天時地利人和搭配才可達成
假設網站上有隻程式可以去cat檔案內容(目前看來應該是這樣子導致passwd/shadow流出)
mvdis_data如果裡面塞的是binary,你怎樣cat都沒啥用,丟出來垃圾資料居多
更何況整體感覺,shell並沒有被取得,資料並不能隨意由內向外丟
那個網站架構如何沒去try不敢說
但是沒有能力去執行系統shell,基本上殺傷力就不是那麼大

另,好像很多人把DB跟系統(OS)整個混在一起看了
這個事件對鄉民的重點應該是DB而非系統(OS)