article id #27
categorized under Common Day & written by 김또또
categorized under Common Day & written by 김또또
네, 현재의 세이안의 근황입니다.
시험공부는 재끼고[?] 수학여행 기행문을 작성한답시고 컴퓨터를 키나, 바로 이짓을[...]
뭐, 일단 리버싱이라는 행위인데, 프로그램을 역으로 수정해낸다고보면되려나?
근데 좀 골치아픔.. 전부 핵스에 어셈 OTL
학교컴에서 슈ㅣ발 하드보안관 비슷한거때문에 자꾸 데이터 날아가고 난리나서
뭔가 해보려는데 ..중요한건 할 수있는 시간이없다 OTL
=
그건그렇고, 내가 다니는 학교의 학교 홈페이지는 왜 전부다 보안이 짱 취약한거임?
정말 어이없게도 중학교 때는 15분걸려서 나도 놀랐다지만,
이번 고등학교는 취약점발견만 하더라도 시간이 십여분이 아니라 몇 여분밖에 안 소요됐음..
페이지 전달 form data를 조금만 수정해주더라도 method가 get방식인데,
보안을 어설프게 잡은건지 명령어 몇개만 슬쩍 바꿔줘도 그대로 인식 ㄱ-
쉽게 설명하자면, 그냥 로그인도 안하고 학교 공지사항 글을 쓸 수 있다던가..
반대로, 선생님들이 쓴 글을 수정/삭제가 가능한다던가..
이거뿐만이아니라,
어떤 게시판에선 심지어 FSA(Format String Attack)도 가능했음 ㄱ-
그 기본적인걸 체크를 안해놔?
내 신상정보를 학교에 맡긴 내가 앶아지 원 OTL 흑흑
플밍이야기 :
#include <stdio.h>
int main() {
for(int i=6;i<=0;i--) {
printf("D-%d day\n",i);
printf("으악 슈ㅣ발!\n");
}
return 0;
}
ps. 아 내일 학교가지참 ㄱ- 지금 시간은 ... 으헣