蜘蛛人第一集結尾:
能力越強
責任就越重
為什麼我是菜鳥,事情還是那麼多?
怒
今天在資安論壇看到別人的簽名檔,寫的真是好啊!
會做事,也要會做人
貪官奸,清官要更奸
新聞報導還看到另一句話:
黨內的公共財應該是黨更加茁壯而不是用在一個人的輔選…..
錯!錯!錯!為什麼是用在政黨上呢?你們眼中都沒有人民嗎?
政黨是用來監督政府做事為人民福利,不是叫你們拿人民的所得稅出來吸金給自己的政黨享受!
PageRank 提高了!
剛剛無意間注意到我的 Google Toolbar,PageRank 的 StatusBar 寬度變寬了!沒想到我的部落格這麼受到關注!
感謝大家的支持,我會繼續努力的~
不安全的投票系統
今天碰巧遇到一個不安全的投票系統,被我抓到幾個漏洞惡搞,順便做一下筆記免得自己以後也犯了這個錯誤。
下圖是一個幼稚園的「親子臉」比賽,總投票人數已經超過 70 萬人,第一名還有 50 萬票,如果這是真的,我看他以後可以準備去選總統了。
錯誤一:沒有鎖 IP
嚴謹的網路投票系統,至少會對已投票的 IP 進行封鎖,雖然 ADSL 用戶斷線重新連線後可以取得新的 IP,但是可以減少做票的可能性。這個投票系統是使用 cookies 當作以投票的依據,但是 cookies 可以刪除,甚至我可以讓瀏覽器不儲存 cookies,這樣不是很容易做票嗎?
嚴謹的網路投票系統,至少會對已投票的 IP 進行封鎖,雖然 ADSL 用戶斷線重新連線後可以取得新的 IP,但是可以減少做票的可能性。這個投票系統是使用 cookies 當作以投票的依據,但是 cookies 可以刪除,甚至我可以讓瀏覽器不儲存 cookies,這樣不是很容易做票嗎?
錯誤二:後端沒有做驗證
其實在網頁上面已經用 JavaScript 寫好一人只能選二票的規則,但是我可以把網頁另存新檔以後在改寫,把 JavaScript 全部修掉讓表單資料直接送出,很容易做到。
因為前端做了檢查後端就直接處理資料,實在是很粗心大意。因為如此,我可以用 JMeter 直接把資料用 POST 的方式送出去讓他處理,另外我發現更好玩的事情:他用無限迴圈處理資料直到結束才跳出迴圈,所以我可以一次送出超過投票選項數量的資料,明明只有 23 個選項,我一次送出 500 個結果,他照樣新增進資料庫裡一點都不懷疑。
大家應該知道 JMeter 是什麼東西,用了以後的結果就是:他的伺服器性能每秒能處理 250 query 左右,還算不錯。 :P