This topic has been archived. It cannot be replied.
-
工作学习 / IT杂谈 / 哪位电脑专家给咱解释解释,这位黑客怎么不用密码也可以用我的名字发言?
-rollar(Rollor);
2001-8-29
(#183631@0)
-
sailor,你真是计算机盲。
-guest:gue;
2001-8-29
(#184236@0)
-
Maybe solutions.->1. Disabling the cookie in your brower.But you can not publish article in Rolia.
2. Using IE 4.x OR 5.x, giving patch to your browser.
3. Using IE 6.0, the latest version of IE, so far, there is no report about this problem on it.
4. Using Netscape 6.1.
Please adding the latest patch if available.
Do not click on the link sent by unknown to your hotmail.com OR yahoo.com
-it2it(IT2IT);
2001-8-30
{379}
(#184477@0)
-
谢谢。不过,我不是SAILOR,我是ROLLOR。
-rollar(Rollor);
2001-8-30
(#184489@0)
-
你应该问那些找工欺骗的“IT专家”。咦,他们哪里去了??
-guest:HAHA;
2001-8-29
(#184240@0)
-
这是ROLIA COOKIE的问题。如果对COOKIE稍微加密他就没办法了。
-guest:;
2001-8-30
(#184244@0)
-
估计ROLIA的COOKIE里你的名字没有加密。
-guest:ggsddu;
2001-8-30
(#184248@0)
-
wrong, as I see in the post , the guy use protocol analyzer to deal with it, he can see the source user id or password.
-guest:;
2001-8-30
(#184262@0)
-
我可以看见ROLIA的COOKIE所以我这么说。
-guest:;
2001-8-30
(#184267@0)
-
I mean you can reg several name and find how to encry it.
-guest:;
2001-8-30
(#184270@0)
-
用JAVA做这个就是COOKIE,易如反掌。
-guest:ggsddu;
2001-8-30
(#184273@0)
-
here is the way.花了一晚上观察ROLIA的注册系统,用protocol analyzer 两分钟就看出来了。 哈哈,ROLIA的authentication系统可真烂啊, 竟然用cookie,这个站长写的php的破东西真的不怎么样。几十行的C程序就把那破用户系统黑掉,我现在可以随时用任何注册用户身份发言,SAILOR的密码也拿到了,不过他后来改了。 攻击ROLIA这么个破站还有几百种方法, 今天给那些管理员一个小教训,以后再这么乱删,惹着老子了,我给他全锅端了。 而且我从来都用变动的PUBLIC PROXY, 就算他SAILOR能从korax那里拿到RAW的LOG, 想查我的IP是做梦。
-guest:;
2001-8-30
{477}
(#184322@0)
-
Argh,用cookie怎么了,sailor要是把cookie加了密你不还是没戏。sailor也不用找korax要raw log啊,你没瞧见他的TCP/22是开着的?
-dennis2(Dennis);
2001-8-30
(#184341@0)
-
did your code save password in cookie or save ID in cookie? I guess the guy just make a fake cookie to cheat server.
-guest:;
2001-8-30
(#184245@0)
-
没有人会把PASSWORD放在COOKIE里,而COOKIE的USERNAME部分没有加密。PHP的SESSION管理太简单了。
-guest:;
2001-8-30
(#184254@0)
-
well , you never konw it. I guess this code just read a user id in cookie!
-guest:;
2001-8-30
(#184258@0)
-
在JAVA的SERVLET CONTAINER里SESSION ID是由CONTAINER自动维护的所以可以很容易的TRACK SESSION,你LOGIN的SESSION必须和你POST SESSION一致。
-guest:;
2001-8-30
(#184266@0)
-
闻道有先后, 术业有专攻.
-eglington(eglington);
2001-8-30
(#184253@0)
-
其实不是很复杂只是大家没注意
-guest:ggsddu;
2001-8-30
(#184256@0)
-
看见“闻道”,想起古时候一个故事来。(脑子中联想太丰富...故事和Rolia/Rollor/Egg都无关啊!:P)
-danny_chen(蛋泥);
2001-8-30
{870}
(#184334@0)
-
你们都是扯淡,可笑的“IT专家”们!!shame on u all!!
-guest:guest;
2001-8-30
(#184257@0)
-
what the isp say them? any one break in their server ? or mysql....
-guest:;
2001-8-30
(#184265@0)
-
Live, and let live. Why the fuss to make others uneasy?
-guest:;
2001-8-30
(#184292@0)
-
Maybe Solutions. - >1. Disabling the cookie in your brower.But you can not publish article in Rolia.
2. Using IE 4.x OR 5.x, giving patch to your browser.
3. Using IE 6.0, the latest version of IE, so far, there is no report about this problem on it.
4. Using Netscape 6.1.
Please adding the latest patch if available.
Do not click on the link sent by unknown to your hotmail.com OR yahoo.com
-it2it(IT2IT);
2001-8-30
{384}
(#184479@0)
-
sailor曾经发脾气..发表对你们抗议删除的不满..不像假冒..有可能 sailor 一时发脾气. 自己做起黑客来
-guest:;
2001-8-30
(#184740@0)
-
Oh, really? Very interesting point!
-sailor(Sailor);
2001-8-30
(#184742@0)
-
真替你们这些伪“IT专家”们害噪!
-guest::(;
2001-8-30
(#184880@0)
-
IT里面的方向很多,会黑别人的系统并不能说明你是“IT专家”,一般想你这样只会HACK用PHP系统做的网站的属于比较低的级别。另外你黑向ROLIA这样“为人民服务”的地方,你不怕你回家后你妈揍你吗?IT里面的方向很多,会黑别人的系统并不能说明你是“IT专家”,你只是在这方面比一般人多花了点时间,多懂一点而已。而且你没有用多懂的这一点对这个网站,对中国移民做任何贡献,只是捣乱。
不是我看不起你,HACKER也分很多级别,一般想你这样只会HACK用PHP系统做的网站的属于比较低的级别。另外你黑向ROLIA这样“为人民服务”的地方,你不怕你回家后你妈揍你吗?
-guest:PEOPLESOFT;
2001-8-30
{340}
(#185222@0)
-
怎么有这么多人辛灾乐祸啊?这个网站好歹给大伙提供了一个地盘交流,怎么整天想hack人家?怎么不去黑老美小日的?连微软都有那多漏洞,何况这是个自己写的?没有规矩不成方圆,被人删了贴子就想搞破坏,哼哼!
-danieldu(天马行空);
2001-9-1
(#186884@0)