晚上喝了点COFFEE,睡不着,就看电影了,看完了电影,两点多,还是睡不着,就上网看看工作吧。
昨天哥们来说让我去大连一个大集团(非常大……)应聘,我就去看看了一下,于是上他们网站,昨天是在线填了他们的网络公司的网管职位的简历,但我想肯定是石沉大海,于是再去其别的子公司看,这可好,出现了个错误,晕……SQL注入漏洞出来了,于是呼,探测……再探测……子公司的站出来了,得到权限了……再一看,我晕,总集团的网站原来是同一台服务器,哈哈……
不过子公司用的是ACCESS数据库,而总集团用的SQL数据库,好,得到SA权限了,可惜远程没打开,也懒得再去给打开了,反正通过80口就能完全控制了,HOHO……数据库里的管理员密码都是未加密过的,明文……(这年头很难得的啊!)
这下可好,什么公司网站后台,服务器硬盘,都让偶浏览个遍,当然,偶是很讲究原则的,没看他们的内部资料,也没删他们东西,更没改他们的数据库,不过我想,我能不能去应聘呢???这可是个大好机会啊……忽然发现原来他们公司的主页是由另一个软件公司开发的,再去那个软件公司看看,晕死,这样的公司倒了算了,自己的主页全是用HTML做的,而在线演示的一个系统,同样SQL注入进去,都懒得再看了……哎…………好了,先睡觉了,改天给他们发一份简历过去,哈哈……
赶紧离下线,换个IP先……
昨天哥们来说让我去大连一个大集团(非常大……)应聘,我就去看看了一下,于是上他们网站,昨天是在线填了他们的网络公司的网管职位的简历,但我想肯定是石沉大海,于是再去其别的子公司看,这可好,出现了个错误,晕……SQL注入漏洞出来了,于是呼,探测……再探测……子公司的站出来了,得到权限了……再一看,我晕,总集团的网站原来是同一台服务器,哈哈……
不过子公司用的是ACCESS数据库,而总集团用的SQL数据库,好,得到SA权限了,可惜远程没打开,也懒得再去给打开了,反正通过80口就能完全控制了,HOHO……数据库里的管理员密码都是未加密过的,明文……(这年头很难得的啊!)
这下可好,什么公司网站后台,服务器硬盘,都让偶浏览个遍,当然,偶是很讲究原则的,没看他们的内部资料,也没删他们东西,更没改他们的数据库,不过我想,我能不能去应聘呢???这可是个大好机会啊……忽然发现原来他们公司的主页是由另一个软件公司开发的,再去那个软件公司看看,晕死,这样的公司倒了算了,自己的主页全是用HTML做的,而在线演示的一个系统,同样SQL注入进去,都懒得再看了……哎…………好了,先睡觉了,改天给他们发一份简历过去,哈哈……
赶紧离下线,换个IP先……
扫一扫
2100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
