KeyFansClub
夏影. - 2010/3/5 23:30:00
想了半天,这既不属于投诉建议,又不属于技术贴(因为没有一点牵扯到原理的东西),所以应该可以发到茶餐厅吧……
先声明,我写这篇没有任何恶意,只是提醒一下……
好吧,回正题。我是在周四中午发现KeyFC论坛系统升级了的。然后一直到今天下午总共花了8节课间用Ipod Touch研究DZ!NT3.1的代码,结果很惊讶,竟然比原先的2.1还要脆弱……
最后这篇帖子赶在“星绘”之前诞生了,也不能不说是个讽刺。
这帖的核心部分我不打算写文字说明,因为这是个未公开的东西,如果被搜索引擎收了我会很困扰的。所以把图片传到KeyFC相册去了。同样的原因我还是设置一下阅读权限吧防止被游客不小心看到。有兴趣的自己进去相册看吧。
注意,一定要从第一张图按顺序地看到第九张,不要跳着看。
【laputachen提醒各位:此链接有插入恶意脚本,各位请勿点击】http://keyfc.net/bbs/showalbum.aspx?albumid=1169围观毋需言 淡定不解释 识法线下聊 求物者自重夏影.淡定……======================
相册图片直接粘帖如下:
laputachen - 2010/3/5 23:36:00
嗯,楼主有兴趣在KeyFC做安全顾问?
嗯,感谢楼主没有利用漏洞乱改东西,对楼主的网络道德表示敬佩。
========================
既然楼主把自己的能力都用图片展示出来了,我再补充一点:
http://www.keyfc.net/bbs/showtopic-36847.aspx这贴中的Shadowball,和楼主其实是同一个人吧,楼主也不需要对这点装傻了,多么相似的纠结和语气:
想了半天,这既不属于投诉建议,又不属于技术贴(因为没有一点牵扯到原理的东西),所以应该可以发到茶餐厅吧…… |
小草 - 2010/3/5 23:40:00
厄。。。人家也不是很懂技术的说,楼主是在说这个论坛有什么不好嘛?
人家觉得升级以后也还好啦,就是评分和以前相比好像不太好用了。。。
zero4 - 2010/3/5 23:45:00
话说同学们觉得影响很大么- -?
恩,版面美工的确要改进.顺带我用opera上还是有点小问题.
不过这个都无所谓-v-
关键还是,最近餐厅的氛围变化很好啊>V<
watashia - 2010/3/5 23:54:00
Tai23:49:33 我对天蝎有阴影。。 嫁蓝空,有绿卡 23:49:42 我也有……
|
个人表示,chrome在这里用着也不爽
unicorn - 2010/3/5 23:58:00
这个帖子……该怎么说呢……看完后是像被某种神秘物劈了一般……
lz的技术好强悍……
waistcoat - 2010/3/5 23:59:00
我也来泼盆冷水,楼主干吗不去自己找地方装一个dnt,然后找到bug报告给dnt,这本来就是你和dnt之间的事情。kfc和楼主要干的事情完全没有关系,这里是宅论坛,不是技术论坛,kfc也和dnt没有关系,这论坛也不是开发dnt代码的,说实在的没人在乎论坛是否有漏洞,那是dnt的事情,我们一般论坛众能用能上就行了,windows不是天天都有漏洞,大家不都是还在用,普通用户在乎哪有个漏洞,普通用户又不能自己补,除非楼主说哪里哪里把这个代码这样改一下就能把漏洞补上,那还有点价值,现在给的这些信息除了dnt可能会扫一眼,这里谁在乎,在我这个旁观者眼里都觉得好笑,挑战一群不是技术员的死宅管理员,挑战一群只是装论坛升级论坛的外行人,有什么意义,不如直接去挑dnt的论坛多好,楼主真不知道是不是技术员,号称专业人员却静干外行的事情,不知道楼主在这里浪费时间干嘛,有空去看看linux内核源代码多好。
水羊 - 2010/3/6 0:00:00
恩,9張照片有6張都有我
感謝樓主這麼看的起我
也希望樓主別用我帳號來毀掉我3年建立起來的人際關係
---------------------------------------------------
我已經不知道發這帖子是水羊,還是夏影了.........
うそじゃない - 2010/3/6 0:01:00
keyfc之前很长时间一直使用着dznt2.0,也没有出现过什么问题。因为这里一直想塑造一种家的感觉,如果是外人来攻击或者利用漏洞也就算了,但是作为这个家庭的内部成员还是希望你不要再这样了。否则你让这个家庭的成员如何来信任你?
keyfc不过是一个小论坛,一群喜欢key的人聚集的地方,也没有什么东西值得偷看破坏的东西。所以即使有漏洞又怎样呢?并不是每家每户都要把墙筑得老高,加上铁丝网,门上加很多把锁。象征性的安全措施只是防君子不防小人而已。
我只不过是这里的一条小鱼而已,说话或许还不及你有分量,不过你自己考虑一下是否还有继续呆在这里的价值。如果真心喜欢key的话,那么在这里交几个朋友也是好的,这样的贴子我个人是不想见到了……
夜澜*梦 - 2010/3/6 0:01:00
有漏洞又怎么样~无漏洞又怎么样呢~?
无非一场空虚大梦,不尽完美~
哎,一个喝茶聊天的地方,谁那么在乎地板角落洒下的几滴茶水呢~
要我说,楼主洗洗睡吧。
要不再喝杯红茶与竞赛题再叫一下劲,也比这个有意义多了~
哎~
zero4 - 2010/3/6 0:06:00
噗,看来楼主这次攻击受害最大的是水羊啊XD
楼主你黑谁不好黑水羊这种吉祥物,小心团子星众的口水www
watashia - 2010/3/6 0:06:00
我们还是来讨论下,爱子内亲王殿下被小学男生欺负的惨剧八
unicorn - 2010/3/6 0:11:00
大家是不是说的有点……毕竟lz是好意。
而且漏洞确实还是没有的好。
整出这么多资料不容易啊。
技术和时间都有要求的……
watashia - 2010/3/6 0:20:00
LS的就不要和稀泥了,一起来娱乐下吧:
5日下午,住房和城乡建设部部长姜伟新在接受记者采访时,对稳定未来房价持坚定的态度。
5日下午,姜伟新在列席十一届全国人大三次会议海南省代表团审议政府工作报告的间隙,接受了记者的短暂采访。在谈到未来房价的走势时,姜伟新说:“是稳定的,肯定是稳定的!总理都说了,房价必须保持一个合理的程度,这是必须得做到的。”
当记者再次向他询问未来房价是否能稳定时,他说:“能稳定,总理都说了,不稳定怎么行,肯定行!不行也得行!
|
紗紗 - 2010/3/6 0:20:00
原來這盆冷水是羊冷水:miffy3:
臭男生 - 2010/3/6 0:23:00
原帖由 key物见之丘 于 2010/3/6 0:11:00 发表 大家是不是说的有点……毕竟lz是好意。 而且漏洞确实还是没有的好。 整出这么多资料不容易啊。 技术和时间都有要求的…… |
问题是他的对象和地点都错了,它等于是找上你家的门,用你家的电脑,然后告诉你说,你看,你的windows有漏洞耶,你看你看,我演示给你看看,你看嘛,然后就坐在那里几个星期都在给你演示你的电脑上装的windows有这个漏洞那个漏洞,你会是啥感觉,这人有病吧。
那么好,的确应该以礼还礼,楼主的好心提醒收到了,多谢提醒了,大家该干嘛干嘛去吧。
暗与影的境界 - 2010/3/6 0:26:00
我从LZ的角度看
水羊的出现率比较高,
为了让大家注意一下,
才改他的
不过一声不吭就改了有点说不过去吧
说实话,这次和上次本质是一样的啊
p.s.:下次改我的,我没脸没皮的...(还是算了
紗紗 - 2010/3/6 0:30:00
我個人不反對任何不造成破壞的測試和展示,實在感覺不舒服的可以申請馬賽克,沒必要製造非和諧言論。
Koori - 2010/3/6 0:34:00
好热闹啊~咱也掺和一下泼一盆~
LZ过份了。漏洞永远补不平,说没有漏洞就好比在说有没缝的蛋。LZ考虑过否,即便拿出脚本工具来攻击了,最多也只能造成所谓的恐慌而已?先乱搞然后站出来说“出BUG了”?这肯定达不到可防治的效果。
既然是身份欺诈,LZ能给水羊洗白白也算是仁慈了——不过这不代表你没对水羊造成伤害,如果你不恨水羊的话,道个歉吧~?另外,如果下次再找人试验就找我吧。
PS:这真的是脚本程序么?我很怀疑。从框架看就不是
Celestin - 2010/3/6 0:45:00
对于这个帖子……我该用什么表情呢?
还记得上次那个道歉的帖子,结果再来了一次……
不知道楼主知不知道自己在做什么,什么是应该做的,什么是不应该做的?
starfish - 2010/3/6 0:47:00
登咱ID咱是不在乎的,因为咱自己都不怎么登…
ID本来就是在论坛玩用的,如果夏影酱觉得好玩就拿去玩吧…不过有些地址什么的应该也被看到了吧…还真是不好意思…
就像是咱的QQ和Baidu的密码都是有人知道的,也有些别人看了能吓个半死的东西,但是咱有什么好怕的…
该知道的总会有人知道,漏洞也总是会有…玩得开心就行了…
最后祝好运… Yuuka上
ee.zsy - 2010/3/6 0:48:00
我的理解是升级了可能反而不如不升了,LZ在提一个从技术角度的看法吧。
紗紗 - 2010/3/6 0:49:00
樓上的話……不予置評
不過引申一個問題,下次找實驗對象應該事先徵求對象意見,預挑選名單理應尋找心理素質比較過硬的孩子。
什麼“大學生”的就不要去碰了,不然又搞出一條人命就阿彌陀佛了。:miffy2:
臭男生 - 2010/3/6 0:53:00
原帖由 紗紗 于 2010/3/6 0:49:00 发表 樓上的話……不予置評
不過引申一個問題,下次找實驗對象應該事先徵求對象意見,預挑選名單理應尋找心理素質比較過硬的孩子。
什麼“大學生”的就不要去碰了,不然又搞出一條人命就阿彌陀佛了。:miffy2: |
我想起了去年的奇妙世界物语那个按钮炸弹,那个被用来作心理测试的大学生,悲剧阿。。。=v=
goodbest - 2010/3/6 0:57:00
我说赶紧开发主题吧-v- 我要heart界面
现在论坛窄版好难看,连用户组别都要用2行显示...
Annita - 2010/3/6 1:00:00
LZ,难道您还没有明白,私自检查别人的保险箱,然后再实验给主人看告诉大家保险箱有漏洞,是一件多么令人厌恶的事情么?大家不会觉得您的技术有多NB,不会承认您的实力,只会觉得您是一位无法信任和爱装13的人。知道么?你至今所做的事情没有一件让人有好感,您是否应该好好反思一下,您的处事方式是否正确?想要表现自己能力的方式,是否正确?套用群里聊天记录:
“他好意提醒,我们好意接受,就这么简单的人际关系他都能搞砸,这不得不说,很悲剧。”
我已经不想再骂您什么了,您的虚荣和一厢情愿的不服输想赢的心情都摆在了桌面上,大家都看得出来,去掉这些,我真的希望您能多为他人着想,多在意一下人际关系的处理,懂得在适合的地方做适合的事情,尊重他人的感受,把您的能力,用大家都能接受的方式表达出来,让大家觉得您是个值得信任的人,这才是重点。
测试漏洞这种事情,您在拿论坛做实验之前,就应该去争得管理员的同意。而如果我是LZ,压根就不会去提出这样的要求,这里不是技术论坛,氛围不符合,谁会愿意把自己的保险箱给人测试?您不是有能力么,自己找个dnt3的框架测试不就完了,为啥一定要用kfc的?还牵连了水羊等一批善良群众?您做事的不妥之处,是否应该好好反省一下呢?
臭男生 - 2010/3/6 1:01:00
原帖由 goodbest 于 2010/3/6 0:57:00 发表 我说赶紧开发主题吧-v- 我要heart界面
现在论坛窄版好难看,连用户组别都要用2行显示... |
就是阿,主要是最新主题和最新回复都没有了。。。
laputachen - 2010/3/6 1:10:00
嗯,另外看来楼主上次的道歉是用来说着玩玩的……
基本上,请容我先自己辩解一番吧。 我承认第二次被罚的时候我确实心情相当不爽。这点无需隐瞒。但是我当时愤慨的原因并非是陈大把我刷的积分灭了,我并没说我是因为积分问题才与陈大争执的。确实如超级版主和陈大所讲,我试图挑战陈大的规则这点很不对,这点我也自我检讨。不过陈大说我“继续去钻洞找缺陷,而不去踏实的发帖”这点我还是持一点保留意见。虽然我可能在某些方面做得确实不够,但是我相信我自己应该还是在认真发帖的(360那次之后),我也从没打算留着不该得的积分。推广刷的那些积分我从一开始就没有打算要留着,我也说了,推广刷的那些积分我一开始就只是为了证明制度不合理而刷的。我从来没有打算真正将那些积分据为己有,不然我就不会通知陈大了…(这,这是借口吗?)…,我开始就知道陈大肯定会把推广刷的积分删掉,这也是我自己所希望的。我也没说积分确实很重要,认为清零积分是对我“存在价值的否定”这点恐怕也只是Shadowball的主观臆测,事实上我只是觉得他不吭一声就直接把分清零让我自己很不好受,我本来在告诉陈大推广制度不合理的时候,是估计他会回复“这个制度存在已久,没有问题”,然后我就指着我自己的积分跟他说:“你看这不是就有问题了吗?”,然后引起陈大重视,之后把我刷的那些积分扣回去的。关于这点似乎大家都完全不信呐……不过确实,后来想想这样我想要挑战陈大的理论的行为实在是太过幼稚,正如超级斑竹所讲,“没人愿意和你们用公共的论坛系统玩游戏,请你们自己自重。”所以在这点上我是完全认罚的。
虽然Shadowball在这件事上似乎很不平的样子(这里真的很感谢Shadowball),但是在这件事上我自己真的是想要主动认错的,不然估计闹事的就不会是别人,也不会等到现在了(笑)。我在和陈大聊天的时候一开始情绪确实很激动,这点也能说明我很没涵养,在这里我要先向陈大道歉。在后来大概两个小时后在我我冷静下来自我反思之后由给您留了言,但是不知道您是因为不打算原谅我还是因为您把我拉黑了,后面那段将近一万字的道歉与检讨书被您忽略了(如果真是的话那我就真无奈了,刚把聊天记录清理完,那不是白写了吗……)……不过也罢,确实是我自作自受,这没什么好说的。
还有关于用户名那件事,我真的没有想太多,我当时确实是抱着恶作剧的心态,但是在事后我的确没有觉得应该去公众道歉,我一直觉得可能当事人说明我的意图请求谅解就行了的。如果要是一定需要的话那么我在这里一并向大家道歉了。
总之,虽然之前我一直不希望这件事会整成这个局面,但是现在既然事情因我而起,我总不能逃避责任,所以我,夏影,或称Summerlight,或称某舰长,在这里公开的就我自己的所作所为向大家道歉!希望大家谅解!谢谢!! |
紗紗 - 2010/3/6 1:18:00
各位!注意和諧,善意推定!:miffy1:
kameu03 - 2010/3/6 1:29:00
論壇會改頭換面,不正正是LZ的揭漏洞的事件所致嗎?當初LZ怪責管理員對漏洞置之不理,升級完論壇又批評導致其他漏洞出現。很多管理員和LZ不同,已經不是學生,每天工作沒有加班已經很興幸,單是對帖子的管理已經犧牲了很多私人時間。你真的認為他們能像你一樣,可以「总共花了8节课间用Ipod Touch研究DZ!NT3.1的代码」嗎?不是每一個人都像你這麼聰明和空閒去尋找漏洞的。
你花了很多時間揭完漏洞後,然後回絕了陳當安全顧問的要求,理由是很忙沒時間。你很愛KFC,管理員放任漏洞不管你要罵,然後自己揭完漏洞也一樣不管了,這就是所謂無私的愛。要是你這麼忙,你倒不如一開始就放任漏洞不管,這樣做和你揭完就走的做法好得多了。
老實說,kfc只是一個非商業性質的小論壇,而存在相同漏洞的論壇一定多的是,為什麼LZ非要在這裡揭漏洞?因為因為升級的關係,很多用戶對此突如其來的改變都不習慣。如果你對此完全沒有歉意的話,別人花這麼多時間對你的教導都全部白費了。
在你發此帖之前,我還沒有「如果你從來沒有出現過就好了」的想法,現在此刻終於感受到了。