KeyFansClub
pig007 - 2010/3/6 1:42:00
孩子,powershell的东西应该是某黑客防线的文章?嘛,有兴趣一起玩么?
Prz - 2010/3/6 1:55:00
正常。只要有权限存在的世界,就绝对会有办法滥用权限,现实世界如此,现实世界的翻版肯定也如此。
而且,饼干自从诞生以来,各种花样各种吃法就从来没有间断过,现实世界如此,现实世界的翻版肯定也如此。
最后,我要大头像~~~~~~~~~~~~~~~~~=v=
逆刃 - 2010/3/6 2:26:00
刚刚发现这张签名图里渚的手好像放在了什么特殊的地方了。。。
奈落风风 - 2010/3/6 3:56:00
已经没什么好说的了。。。也没什么要说的了。。。。
只是想起《狼与香辛料》中的一句话:“现在的年轻人。。”
谜之声:你自己才多大?
虽然没什么好说的,但是看到这篇帖子
还是想再次体验一下“参与历史”的兴奋感。。。(留个名吧)
xiongrentmp - 2010/3/6 4:48:00
key物见之丘桑的签名很邪恶+1....
话说LZ不容易啊,某个宣称自己也许不会再来KFC的cut捏桑都上浮了.....可喜可贺....
[strike]于是为了让论坛成为令lz满意的论坛,kfc开始向技术论坛转型[/strike]
st-nickkid - 2010/3/6 7:24:00
个人觉得只要是有情感的生物所制造的产物均有其的瑕疵...不过这不算冷水,这可以算是在提醒了...不常上的飘了...
Koori - 2010/3/6 8:03:00
兰州的行为让我想起美服WOW的一个公会,公会里的所有成员训练有素,开了新副本就在最短时间内找出BUG,然后通掉副本,之后回过头来和暴雪的GM举报说“你们这个副本的某个BOSS存在严重BUG,BUG是XXXXXX,请予以修正”——结果BUG被修正了,别的工会就都打不过去了——于是他们出名了。这不是别的,只是艹蛋而已,艹蛋的行为虽然不至于招骂,但的确令人恶心。
其实LZ这帖还真是冷水呢,兰州的目的的确达到了——泼了水羊一身的冷水。水羊在最在意的地方受了伤,这比冷水还冷水。团子星被ban了少了很多人跟他玩,现在倒好,自己最喜欢的keyfc又出来这么个东西搞到他很郁闷。这不是冷水是什么呢?兰州果然是拥有那啥心态的兰州,趁别人不注意把对方迷X了,然后又跑到社区里跟大家说,大家一定要小心注意安全,因为XXX的疏忽我成功的把XXX给强X了——这就是楼主的办事方式,大家都来记录一下吧,因为以后出现任何奇怪的事情也就都不奇怪了~
嗯……看了老陈在28楼的引用之后咱顿悟——果然老陈看事情很准稳(喂)=_,=|||
原帖由 ee.zsy 于 2010/3/6 0:48:00 发表
我的理解是升级了可能反而不如不升了,LZ在提一个从技术角度的看法吧。 |
因为存在所谓的漏洞就说一个东西不好么?如果一个软件的升级还不如不升,那就叫降级了。另外如果真是从技术角度看问题都这样,那咱天朝就早没有神盾了——都被自己人给玩完了~
可以的话咱还是嘲讽一下吧——我只想说
兰州烧饼,嗯,就是这样,牛B你看不惯就把我号删了~
夏影. - 2010/3/6 8:06:00
呀呀?我到底说什么了就又变成是‘’恶意行为‘’了?
我在最后一张图里已经很明确地说了,我是为了提醒管理阶层有漏洞而已,为什么大家一定要认为我这次又是在搞破坏?
我很不解……
就这么说吧,我看见论坛换了系统之后发现它有漏洞,即使是出于责任心难道就不该说出来吗?难道大家认为我就应该对论坛有漏洞视而不见,闭口不言?我只想问大家一句,我有利用我发现的漏洞干了任何坏事吗?我大家自己去看看我发出来的图片,我有没有提过任何一句关于如何利用漏洞的话?就因为我几句提醒我就成了‘’恶意‘’了?
如果任何人想要说我干了坏事,或者改了什么不该改的东西,请拿出证据来说话!我自己到底做过什么我自己非常清楚,昨晚上除了我为了演示扣了自己1kp外,有谁的帖子被莫名其妙地评分或者管理了么?除了我为了演示给自己发了几条站内信外有谁收到奇怪的邮件了吗?如果有请把链接发出来,是我干的我绝对不会不承认。
同样指责我袖手旁观的人听一听我不打算接受陈大的提议的苦衷,所有人都觉得管理阶层辛苦没时间,然而我不但还有95天就要高考了,同时还要负责另外好几个论坛的事务,我真的是没有那么多时间再顾及别的东西了,如果是高考之后那我可能会很乐意接受这样的提议,但是现在我恐怕并不会比管理阶层更有精力去忙于这样的事。本来这篇东西我是打算在高考完了再发的,但是漏洞这种东西还是尽早通知出的好,所以我才专门抽出点时间发的这帖。即使大家都认为这事情无所谓,但至少我认为知道有问题却不去说而是假装什么事都没有是很不道德的。
我研究DZ!NT的漏洞又不是针对KeyFC的。我自己外在发这篇帖子之前已经在自己的服务器上测试过了,发这帖我就只是为了提醒管理阶层而已,如果管理阶层认为这事没什么值得大惊小怪的就直接无视就好了,但是我不明白其他人究竟是什么意思?那么请你们告诉我,我应该怎么做?发出详细漏洞利用指南指导大家如何一起攻陷KeyFC?或者假装什么事都没有,等着哪天论坛被别有用心的人毁掉?难道你们认为这样很好吗?如果哪天真有人恶意利用这个漏洞身份欺骗,难道你们希望到最后都不知道究竟事情是怎样发生的?
如果说我要是想搞出点事来,还这么大费周章地传相册,设置阅读权限干嘛?我要真是想炫耀技术我去随便一个大论坛上发一篇‘Discuz!NT通杀漏洞’‘’之类的帖子,那估计夏影这个id短时间内就闻名了,不比在这里藏着掖着偷偷发布唯恐外人看见好?我这么做不就是不希望不相干的外人看到吗?自家的事就只要自家的人知道就行了,还是你们希望我把"KeyFC有漏洞"这种消息贴到互联网上去?
另外,事先没有通知就利用了别人的号确实不对。在这里我向几位保证,如果你们信得过我的话,我没有看过或改过你们任何私人的我不该看的东西,所有东西仅限于截图里那些,真的。。同时请几位接受我最诚挚的歉意,未经许可用你们的账号演示漏洞确实是我的错误,我当时只是想如果我用那些乱七八糟的小号并不能说明漏洞的危害性。而且可能被质疑是我用自己的mj,我绝对没有做过任何会破坏大家人际关系的事,并且我也保证我不会利用这些漏洞干任何不该干的事,希望你们能相信我。
还有陈大很有意思啊,shadowball是我在北航的一个大二的朋友,bluefantasy的一员,决然不是我本人,虽然他总是喜欢拿我的账号登录吧,但是应该没用我的名义发过帖……
laputachen - 2010/3/6 8:22:00
嗯,夏影固然有自己的苦衷和规则,但为何在KeyFC就好像行得不那么顺呢……
夏影再次诚挚的道歉了,和前一次诚挚的“道歉”的区别何在?前一次道歉以后,夏影同学不是仍然在系统中继续钻洞,继续登录其他人的ID给自己评分。公开运行的论坛系统,仍然还是不被打招呼的就用来给夏影同学测试漏洞,夏影前次的“认罚”,认在了何处?我相信夏影同学以后还会出于一些苦衷、规则、“觉得”、“应该”,不得不做一些让其他人郁闷的事情,然后再次出来“诚挚的道歉”。
Koori - 2010/3/6 8:28:00
啊呀呀,我可以说兰州就是烧饼么?
>>呀呀?我到底说什么了就又变成是‘’恶意行为‘’了?
你用别人身份扣分这叫“善意行为”么?
>>我在最后一张图里已经很明确地说了,我是为了提醒管理阶层有漏洞而已,为什么大家一定要认为我这次又是在搞破坏?
>>我很不解……
咱也很不解你没事用伤害他人的方法提醒别人冒用了身份找到了漏洞叫什么提醒?你把别人给伤害了,这不是搞破坏又是什么?
>>就这么说吧,我看见论坛换了系统之后发现它有漏洞,即使是出于责任心难道就不该说出来吗?难道大家认为我就应该对论坛有漏洞视而不见,闭口不言?
天朝有句话叫“闭上你的臭嘴没人当你是哑巴”
>>我只想问大家一句,我有利用我发现的漏洞干了任何坏事吗?我大家自己去看看我发出来的图片,我有没有提过任何一句关于如何利用漏洞的话?就因为我几句提醒我就成了‘’恶意‘’了?
如果连伤害别人,而且还是有预谋的伤害了别人都不叫坏事,那蓄意伤害早就不在刑法定罪里面了。你只是提醒大家你把XXX伤害了,仅此而已。上面我说的那个艹蛋的工会还能提出建议如何合理的修正BUG,你把漏洞晒出来然后说“我没时间”,之后吧漏洞就这么一直晒下去,这不是恶意的是什么?
>>如果任何人想要说我干了坏事,或者改了什么不该改的东西,请拿出证据来说话!
你自己的照片就是做坏事的证据,还有异议么?
>>我自己到底做过什么我自己非常清楚,昨晚上除了我为了演示扣了自己1kp外,有谁的帖子被莫名其妙地评分或者管理了么?除了我为了演示给自己发了几条站内信外有谁收到奇怪的邮件了吗?如果有请把链接发出来,是我干的我绝对不会不承认。
不发链接就不是坏事了么?你真神奇
>>同样指责我袖手旁观的人听一听我不打算接受陈大的提议的苦衷,所有人都觉得管理阶层辛苦没时间,然而我不但还有95天就要高考了,同时还要负责另外好几个论坛的事务,我真的是没有那么多时间再顾及别的东西了,如果是高考之后那我可能会很乐意接受这样的提议,但是现在我恐怕并不会比管理阶层更有精力去忙于这样的事。
你指责去吧,很多人都因为帮不上忙自责过,不多你这一点指责。另外你还有95天考试了我们谁逼你今天必须把漏洞找出来么?是你自己自愿扔下八节课的时间去玩,自愿花精力去搞,你没精力完全可以不搞啊~
>>本来这篇东西我是打算在高考完了再发的,但是漏洞这种东西还是尽早通知出的好,所以我才专门抽出点时间发的这帖。
微软更新漏洞补丁也是考虑最早发出漏洞通知的,他们也这么做了,但是发出漏洞通知的72小时内就会自己把补丁或措施发布出来,你办得到么?
>>即使大家都认为这事情无所谓,但至少我认为知道有问题却不去说而是假装什么事都没有是很不道德的。
冒用别人身份做实验,而且还是没有授权的拿别人身份做实验本身就是不道德的,你没比你说的那些人好哪去
>>我研究DZ!NT的漏洞又不是针对KeyFC的。
你的行为却很针对KeyFC
>>我自己外在发这篇帖子之前已经在自己的服务器上测试过了,发这帖我就只是为了提醒管理阶层而已,如果管理阶层认为这事没什么值得大惊小怪的就直接无视就好了,但是我不明白其他人究竟是什么意思?
你自己在自己服务器测试就可以了,你怎么不直接发实验数据?一个网站制作者接到"正腐"网站的项目,做完之后发现有漏洞会事先拿"正腐"网站做实验才出错误数据么?找抓呢?
>>那么请你们告诉我,我应该怎么做?
你爱怎么做怎么做
>>发出详细漏洞利用指南指导大家如何一起攻陷KeyFC?或者假装什么事都没有,等着哪天论坛被别有用心的人毁掉?难道你们认为这样很好吗?如果哪天真有人恶意利用这个漏洞身份欺骗,难道你们希望到最后都不知道究竟事情是怎样发生的?
这是威胁么?这是逼迫么?不过可惜,兰州烧饼的地方就是这里,KeyFC即便被你破坏了, KeyFC的心你破坏不了。
>>如果说我要是想搞出点事来,还这么大费周章地传相册,设置阅读权限干嘛?
谁知道你怎么想的?
>>我要真是想炫耀技术我去随便一个大论坛上发一篇‘Discuz!NT通杀漏洞’‘’之类的帖子,那估计夏影这个id短时间内就闻名了,不比在这里藏着掖着偷偷发布唯恐外人看见好?我这么做不就是不希望不相干的外人看到吗?自家的事就只要自家的人知道就行了,还是你们希望我把"KeyFC有漏洞"这种消息贴到互联网上去?
如果你觉得你父母做事存在一些漏洞,你会先用这个漏洞伤害他们再跟他们说他们做事哪里有些不妥么?不会——这才是对自家人的态度!
>>另外,事先没有通知就利用了别人的号确实不对。在这里我向几位保证,如果你们信得过我的话,我没有看过或改过你们任何私人的我不该看的东西,所有东西仅限于截图里那些,真的。。同时请几位接受我最诚挚的歉意,未经许可用你们的账号演示漏洞确实是我的错误,我当时只是想如果我用那些乱七八糟的小号并不能说明漏洞的危害性。而且可能被质疑是我用自己的mj,我绝对没有做过任何会破坏大家人际关系的事,并且我也保证我不会利用这些漏洞干任何不该干的事,希望你们能相信我。
别人不是不信任你,你保证再多也没用,论坛的大家就想好好过日子,但是被你破坏掉了。身正不怕影斜,用别人就能有说服力了?
>>还有陈大很有意思啊,shadowball是我在北航的一个大二的朋友,bluefantasy的一员,决然不是我本人,虽然他总是喜欢拿我的账号登录吧,但是应该没用我的名义发过帖……
果然老陈看中了,还是挑衅啊=_,=|||
li5jun1 - 2010/3/6 9:27:00
这个应该说是KFC论坛外加的东西太多了,导致的各种BUG吧
刚升级的版本,存在BUG是正常的,我感觉没必要说的很严重的样子了……
发现BUG,提出,然后管理员们想办法解决即可。
seagull - 2010/3/6 9:36:00
夏影.同学,我打个比喻吧,你的行为就是研究了一下一个小区保安的漏洞(研究论坛漏洞)、锁的漏洞(ID登陆漏洞),然后拿着万能钥匙去开了别人家的门(登陆他人ID),作为证据你拿别人家的东西敲了一下自己(给自己减了分),然后在小区了贴了张纸发个公告(发贴说明),说这个小区防贼系统有问题。看,我这么容易地就闯进了别人家,幸好我不是贼,否则不就出大事了!你们保安怎么当的?
你想想那些被你进了家的人怎么想?他们全部的隐私不都掌握在你的手中了么?他们会愿意要你这个“邻居”么?要知道现在你也是这个小区当中的人啊,一而再再而三地做出这样的事,谁会欢迎你继续住在这里!
你问你错在什么地方:
在法律上,不是你进人家偷了什么东西(你得到利益即你的积分增加)才叫犯法,而是你开了他人家锁这本身已经构成了非法入侵了!如果你要测试,你完全可以对自己的马甲进行测试,你自家的房门随时为你自己敞开!(如果你是在需要对他人家做实验的话起码告知一下征得同意,然后再他人的陪同下一起做实验,否则如果别人从恶意的角度看你,你是永远说不清的!)
如果你真的担心自己的“安全”你大可将此事直接告知保安(管理员),然后一同想办法,这才是小区居民应该做的。你的做法不但会引起其他居民的恐慌,还可能导致更多的人去研究这些漏洞,经过上一次,你还没有醒悟吗?
别人如何去判断你首先看的是你做了什么,而不是你的意图。即使希特勒是出于“进化论”的善意,但是他的行为依然不可以被原谅。所以在做事之前要先考虑后果,毕竟你也快要上大学,快要开始独立的生活了。独立的生活就要求你完全为自己的行为负责。如果你能够为你这次的行为负全部责任、消除影响的话,也许这“小区”之人还会接受你,否则你呆在这里一天又有谁能够保证你哪天不会又兴起来对他人“家”进行“实验”?你自己考虑一下吧。
mysteryboy - 2010/3/6 9:38:00
我想说,这个破程序不值得lz花时间研究。。
best hit msdn .net core/ad develop OR join opensource project e.g. sourceforge.net.
破坏永远比创造简单。
臭男生 - 2010/3/6 9:55:00
原帖由 laputachen 于 2010/3/6 8:22:00 发表
嗯,夏影固然有自己的苦衷和规则,但为何在KeyFC就好像行得不那么顺呢……
夏影再次诚挚的道歉了,和前一次诚挚的“道歉”的区别何在?前一次道歉以后,夏影同学不是仍然在系统中继续钻洞,继续登录其他人的ID给自己评分。公开运行的论坛系统,仍然还是不被打招呼的就用来给夏影同学测试漏洞,夏影前次的“认罚”,认在了何处?我相信夏影同学以后还会出于一些苦衷、规则、“觉得”、“应该”,不得不做一些让其他人 |
kfc的立场很简单,不管论坛有没有漏洞,那是DNT的问题,不是KFC的问题,你提醒也好,不提醒也好,KFC都无所谓,你举报漏洞的对象彻底错了。所以楼主完全在做无用功,而且这个无用功不受欢迎,有没有错认不认错,现在都无所谓了,只有一句话,楼主希望你能停止在KFC论坛这个平台上研究漏洞,停止在KFC论坛这个平台上利用漏洞,停止在KFC论坛这个平台上使用漏洞进行非法操作,停止在KFC论坛这个平台上收集漏洞信息和数据,想玩换个地方玩去,因为你研究漏洞的地点错了。
不管你是好心还是不好心,现在既然论坛告诉你,论坛不欢迎你干的事情,论坛没有通过任何方式拜托你,授权你,或者请你干这样的事情,论坛不是为了这种事情而存在的,这个论坛作为平台的唯一目的就是发帖,现在论坛可以发帖那么就是一切正常,你做的事情反而干扰了论坛的正常运转,那么你是听不明白汉语?还是把别人家当自己家?这里你和其他人一样有发帖的自由,但是在此之上,请不要事先不打招呼,就自作主张的对论坛系统作任何事情。
礼貌的:
夏影:我可以研究漏洞么?
陈:不行。
夏影:好,那我不在这里研究。
不礼貌的:
夏影:我可以研究漏洞么?
陈:不行。
夏影:管你,我就在这里研究。
非常不礼貌的:
夏影:陈,我没问你,但是我自己钻进论坛系统看了看,发现论坛有漏洞如下。
陈:……
Ilpalazzo - 2010/3/6 10:00:00
:Tuzki12:没漏洞就她喵的不是DZ了
laputachen - 2010/3/6 10:22:00
其实楼上各位的劝说和教导用处也不大,我相信夏影同学有足够的头脑理解各位的意思,但夏影同学有自己的规则,自己的看法,在网络安全技术圈内这些规则和看法也有可行之处。你们如何说教是一回事,夏影同学如何坚持自己的规则又是一回事:
不过漏洞的存在可不是我的责任啊……漏洞又不是我发现了才存在的,而是论坛一直存在着的,对于利用漏洞我确实犯了错,不过是论坛存在漏洞应该是管理阶层的责任吧。“‘为此’KFC管理团队可没少闲着”这句话我还真是受用不起……而且,有没有人来接着挖洞这事情也和我无关吧……漏洞即使我没发现早晚也会有人发现的。甚至相信粘土火星静下心来仔细读一遍论坛系统的代码都能自己发现。至如果十分不安的话,应该早就不安了很久了吧……不应该现在才不安…… |
夏影同学认为论坛存在漏洞是管理阶层的责任,因此他钻一下漏洞贴图展示一下成果是没有责任的。管理阶层玩忽职守故意放任漏洞不管,留着漏洞就好比把家门打开挂个牌子“大家都进来钻洞啊!”,因此不能怪他。对于各位打家庭啊小区啊保安的比喻,我相信夏影同学有不同的看法,那就是网络的规则和3D世界是不同的,网络讲究自由,技术无极限,为技术探索而钻洞但不搞破坏是公开认同的规则。
然而网络世界的规则是不是真的和3D世界不同呢,夏影自己的规则为何在KeyFC就难以得到认同呢这个问题,则是关键矛盾所在。
我们毫不质疑夏影同学对KeyFC有相当特殊的感情,夏影同学在KeyFC做的每件事都是很认真的,带有真诚的感情,虽然效果有时不如他所意。我相信每个人都有自己的规则和理念,不是那么轻易就可以折衷,但我代表管理层请求,夏影同学为Key作所感动,在百度空间中自称Key死忠,那是否可以为KeyFC再“特殊”一些?特殊到可以在KeyFC暂时放一放自己的技术规则,而理解和融合一下KeyFC的感性氛围?而不要如此在意去KeyFC的技术漏洞,至少测漏洞也要打个招呼,我们可以开个test系统让你测,而不要再擅自去动公开运行的论坛系统。
http://hi.baidu.com/cangyue112/profile腹黑幼稚 性格孤僻 嫉妒心强 的某舰长..
喜欢 音乐 > 编程 > Gal >> 竞赛 ,NOIP什么的去死吧...08年联赛一等奖就是终点了,打死也不会去碰NOI的..
KEY死忠,Mo无爱,Infinity沉迷,大爱麻枝准,志仓千代丸的音乐……
/Kanon/Air/Clannad/Little busters! EX
四神作!!麻枝准的剧本实在太感人了.. |
规则人各有之,但有时不得不折衷特殊一下,如果夏影同学仍然需要在KeyFC坚守自己的规则和理念,不能保证将来不再擅自钻洞,继续翻翻别人的ID之类,我们不得不遗憾的请夏影同学自觉的离开,离开之前可以在本贴继续把要说的话都说完,说完后请在KeyFC之外的网络世界中继续坚持自己的规则。
某9 - 2010/3/6 10:24:00
既然你自己有个服务器,你完全可以在自己的服务器上试验,然后把个测试报告嘛(貌似这话都被说烂了..)。
唔....某9个人理解为
LZ这么做是为了得到KeyFC的夸奖
很强的表现欲嘛...
某9表示理解...某9小时候也有过类似的想法^0^
于是....(迷之声):“夏影大大你很强~Summerlight大大你很强~~某舰长你很强~~~”(真不知道你告诉我们你这么多名字干嘛....对某9来说不管你是谁都一样....那么结果表示:还是在显摆)
Dangoo201723 - 2010/3/6 10:54:00
那啥...咱不善言辞的说,本不应该出现的..但帖子发在了茶餐厅...作为在餐厅打工的一员还是有必要出现一下..不然以后会被吐槽整天只会缩着没出息。
虽然这贴并不是投诉..也不是技术贴....但却也是不应该出现在茶餐厅的伤了大家彼此间感情的帖子...至于为什么伤感情的话...LZ请仔细揣摩一下水羊的回帖...
恩,9張照片有6張都有我
感謝樓主這麼看的起我
也希望樓主別用我帳號來毀掉我3年建立起來的人際關係
---------------------------------------------------
我已經不知道發這帖子是水羊,還是夏影了.........
|
3年了,水羊在KeyFC对谁都真心相待...把谁都看做自己的朋友...自然对LZ也不错...对于LZ的贴都会有用心的回,特别是上次事件之后。水羊一直都很支持你,然而水羊将你当朋友,你将水羊当做什么了?不过是论坛里的一个工具,一个漏洞图片上的摆设,供大家围观罢了。在不提前通知水羊的前提下,擅自使用水羊的ID,这对知道真相之后的水羊来说会是多大的伤害?这就是亲兄弟还得明算账。朋友不是LZ这样交的。或许你说你没干过什么不该干的事情,或许你说你没有看过你不该看的东西,但也要有人相信啊...不能说找不到证据就能证明你道德高尚,出淤泥而不染,或许你真的没有做过你认为不应该做的事情,但那也只是你觉得的不应该,不代表水羊他们也同样觉得!...首先没事先被授权就擅自使用水羊他们的ID就是最大的不应该,使用之后还冠冕堂皇的叫嚣什么是为了证明不是使用自己的马甲...看来LZ很在意别人对你的看法..对你技术的肯定是吗?不要说不是的,如果真的不是,你不会选择在餐厅发帖,论坛有短消息,你可以单独PM技术员,只让技术员知道你的能力,发在茶餐厅无非就是想让更多的人知道你可以在论坛做些与众不同的事情,别人不能看的东西你能看,别人不能玩的东西你能玩,别人不能泼盆冷水,只有你可以泼盆冷水,这不是向只想安安心心过日子的平头老百姓炫耀自己是什么呢?退一步说,LZ为了证明真有漏洞存在,那么即使用自己随便编辑密码的马甲又怎么了呢?只要技术员相信就可以了,目的就达到了。普通会员在不在意,对此是什么看法又有什么意义?重点是LZ的就是想让大家都知道,大家都看明白,自己掌握着别人不知道的技术,并以此为荣。最后在截图时,LZ是不是故意将软件全貌若隐若现的展示出来表达这软件的所有权是LZ本人就不得而知了。上次事件之后LZ应该能够认识到,KeyFC是宅论坛,不是技术论坛。重感情不重成就。在一群不懂技术的宅民面前炫耀自己的技术有什么价值吗?你的技术体现在那里呢?你就是说了宅民们也不懂那些专业术语,专业语言。到头来你说的没有恶意只能在大家心中产生相反的效果,大家只会认为你在搞破坏。当然,LZ的所作所为到底是不是搞破坏也不得而知。
另外,茶餐厅是喝茶休息的地方,是增进感情的地方。希望在茶餐厅结束这无意义的讨论。
yeunghofai1 - 2010/3/6 11:10:00
我看到lz給人圍攻這麼慘,我也發些中肯的回覆。
首先lz你有這麼多的時間去發現bug,我希望你可以當kfc的技術人員。然而各位不要那樣對lz,他也是想kfc好的。我不談論kfc是不是一個測試的地方,但測試前也應詢問一下各位,這也是一種尊重吧。lz我明白你有你的原則(就好像其他論壇說我是clannad死忠),我不希望你改變你的原則,我只希望你改變一下實淺的方法。
风の街 - 2010/3/6 11:47:00
嘛~感情KFC变成了什么重要的论坛,要遭受各界黑客攻击…:miffy2:
要我说,LZ还是洗洗睡吧,有时间上网,还不如多弄弄功课
粘土火星 - 2010/3/6 11:59:00
原帖由 夏影. 于 2010/3/6 8:06:00 发表
还有陈大很有意思啊,shadowball是我在北航的一个大二的朋友,bluefantasy的一员,决然不是我本人,虽然他总是喜欢拿我的账号登录吧,但是应该没用我的名义发过帖…… |
如果你本人没搞过破坏,也不等于别人没有利用过你的id做同样的事情,当然这些问题都不重要,具体怎么回事你们那些人自己商量,但是已经有利用这种手段赚钱的行为,可不是一个“学习研究用”的借口就能躲过的。。
不是陈大有意思,是你们这个组织很没有意思,我不管你(们)这(些)个帐号背后究竟是一些什么人操作,但事实是你(们)上次在道歉之后根本没有任何反省和悔改自己行为的意思,
而且当时我们一再希望提供漏洞详情的情况下,希望能通过修补漏洞的方式继续运行系统,你们一边说赚钱手段天机不可泄露,一边反倒更加肆无忌惮。随后我们在原来DNT2论坛系统上又陆续侦测到多起仿冒身份的攻击行为,很多id被和你和你的马甲们相同ip的人用过,而且有人持续反应自己从未评过分的贴也出现了评分记录,如此一来才是我们决定要迅速升级论坛系统的最重要因素,想说我们急功近利,不如先自己照照镜子,本来这些事情早就应该在新论坛升级公告中写清楚,但考虑再三还是决定使用一些比较冷静的措辞,但很显然你和你的各种马甲的所作所为已经一再地触及我们的底线。你希望我们能重视安全问题很好,但是这种提醒方式非常不友好,而且一再使用破坏方式,
甚至连公布漏洞详情的相册都有恶意脚本,读代码的工作虽然是个人都能干,但你有没有想过,一个高中生的一下午的机会成本远远小于有正常工作学习生活的人,别人不像你这么闲或者用这种方式赚钱,你为什么不想想KeyFC当初从所有代码都自制到使用现成论坛系统的转变原因在哪里,不就是为了避免重复发明轮子节省维护的时间成本吗。
希望你不要再使用这里做你赚钱的实验平台,不怕贼偷就怕贼惦记,今天我们把知道的漏洞补上了,可是我们对这样的“好人”明天能干出什么事很不安。
farlinfly - 2010/3/6 12:12:00
渴望得到认同的离群的小羊。。
希望夏影能融入KFC的家庭之中。你要是作为KFC的程序员管理员或者一直默默为别人付出的高人气某羊这样的角色做这些事情可能更容易被人们支持。现在明显大家把你当做需要警戒的外人了。
某9 - 2010/3/6 12:23:00
唔...不知道某9是不是查看得太晚,(脚本已经被清除?)某9在查看相册的时候网盾还防火墙都没异常提示
嗯...或许是被学校那台作为核心交换机的思科6509屏蔽了>_<
li5jun1 - 2010/3/6 12:24:00
刚发现,楼主被攻击的好惨呢……
不知道为啥会这样呢……
论坛升级会出现BUG是很正常的事情,有人去查找并指出,应该是值得鼓励的事情,不过看楼主被攻击的好惨呢。不知其中缘由。
不过我怎么没找到评分KP啊……
其实一般的论坛,普通用户不会出现的BUG,基本上可以无视的,如果被专业人员攻击的话,那没BUG应该也挡不住吧。
Koori - 2010/3/6 12:26:00
看了火星的话之后才恍然大悟,本来我以为这不是一种牟利行为
还是在各大群里宣传一下让大家查杀吧,幸亏昨天是先下了订单后点开的网页。另外,不知道相册删没,反正咱是不想点了,毕竟是用的公司的电脑。
我个人的观点:
兰州你好,兰州再见,你去死吧,现在真的有一种叫肛门闭塞症的疾病,祝你的第一胎不是这下场就是死胎。兰州烧饼加香肠
Misha - 2010/3/6 12:26:00
原帖由 47835219 于 2010/3/6 12:23:00 发表
唔...不知道某9是不是查看得太晚,(脚本已经被清除?)某9在查看相册的时候网盾还防火墙都没异常提示
嗯...或许是被学校那...... |
不是所有的恶意脚本都会被检查的,这要看"恶意"的程度。
比如如果是劫持浏览器破坏文件这种程度的恶意,那么很快就会被加入IDS;
但是如果是脚本注入偷偷饼干这种小玩意儿,是不值得专门检测屏蔽的,但是仍然是恶意。
某9 - 2010/3/6 12:31:00
唔...原来如此...那我就不用怕了....某9就重启一下电脑好了(某9电脑上装了影子系统,我猜他的恶意代码还没达到穿透影子的级别吧,XE的微笑...)
goodbest - 2010/3/6 12:33:00
原帖由 47835219 于 2010/3/6 12:31:00 发表
唔...原来如此...那我就不用怕了....某9就重启一下电脑好了(某9电脑上装了影子系统,我猜他的恶意代码还没达到穿透影子的级别吧,XE的微笑...) |
点击过楼主相册的同学,
请即刻修改自己的论坛密码偷取网络帐号可不是影子系统还原就行的
暗与影的境界 - 2010/3/6 12:34:00
我还是建议LZ,想要为KFC好的话,就在背后默默的做吧,这里的技术人员绝对不会忽视你的
像这样的风头不出也罢
虽然这样确实更有效率(.....pia