Lỗi bảo mật khiến lộ thông tin sinh viên đến từ FPT Polytechnich

truongisgay · 18/07/2019

Lỗi bảo mật siêu "cute" đến từ FPT Polytechnic (poly.edu.vn)
Vào FPoly đăng ký một tài khoản như bình thường:

Mọi thứ đều tốt đẹp trừ URL của nó: https://caodang.fpt.edu.vn/chuc-mung-ban?entry_id=69878 .Thay thử ID và thật bất ngờ khi nó chuyển sang tài khoản của người khác mà không cần xác minh gì hết

Chỉ cần 1 con bot nho nhỏ là ta có thể lấy được tất cả thông tin của sinh viên...

Vì là người có tâm nên sau khi quét mình đã xóa toàn bộ dữ liệu quét được,thử hỏi nếu gặp đứa khác thì sẽ thế nào?
Hiện nay nhiều website vẫn còn dính những lỗi như thế này
NOTE:ĐÃ BÁO CHO BÊN POLY TỪ LÂU VÀ HỌ ĐÃ FIX LỖI NÀY MÀ KHÔNG THÈM CẢM ƠN 1 CÂU =)))

poseidon

FPT chuyên đi gia công phần mềm mà cũng bị lỗi à =))

truongisgay

thuê IT bên ngoài mà

DiepNV88

Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.

truongisgay

DiepNV88 đã viết:
Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.
một lời cảm ơn khó quá bác ạ

View attachment 5036

truongisgay

DiepNV88 đã viết:
Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.
em có đăng trong group j2 bài em bị xóa không duyệt vào xem thì lỗi đã fix mặc dù trước đó có gửi mail và ibox page đàng hoàng

View attachment 5036

truongisgay

DiepNV88 đã viết:
Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.
được mỗi đại học fpt là còn cám ơn. ấm lòng thật bác ạ =))

View attachment 5036

TheStone

Đôi khi có những người cái gì cũng nói được, chỉ có hai câu "Xin lỗi", "Cảm ơn" là không nói được...

truongisgay

TheStone đã viết:
Đôi khi có những người cái gì cũng nói được, chỉ có hai câu "Xin lỗi", "Cảm ơn" là không nói được...

nản thật bác ơi.đến cả VNU báo lỗi chi tiết như vậy mà fix xong không thèm báo một câu luôn

TheStone

truongisgay đã viết:
nản thật bác ơi.đến cả VNU báo lỗi chi tiết như vậy mà fix xong không thèm báo một câu luôn

Bác cũng đừng nặng lòng. Việc gì đúng và nên thì làm thôi. Xã hội cần nhiều hơn một người biết chia sẽ và quan tâm. Chúc bác sức khỏe, và thành đạt.

truongisgay

TheStone đã viết:
Bác cũng đừng nặng lòng. Việc gì đúng và nên thì làm thôi. Xã hội cần nhiều hơn một người biết chia sẽ và quan tâm. Chúc bác sức khỏe, và thành đạt.

em cảm ơn bác nhiều ạ

TheStone

Bác chỉ minh với. Mình dùng lệnh airmon-ng start wlx503eaa9780af(sao cái tên card wifi dài vậy không biết)

sonpham@extremist:~$ sudo airmon-ng start wlx503eaa9780af
[sudo] password for sonpham:

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

PID Name
706 avahi-daemon
737 avahi-daemon
760 NetworkManager
764 wpa_supplicant
1291 dhclient

PHY Interface Driver Chipset

null wlx503eaa9780af r8188eu

Mình không hiểu chỗ này. Bác chỉ mình với. Cảm ơn nhiều.

truongisgay

TheStone đã viết:
Bác chỉ minh với. Mình dùng lệnh airmon-ng start wlx503eaa9780af(sao cái tên card wifi dài vậy không biết)

sonpham@extremist:~$ sudo airmon-ng start wlx503eaa9780af
[sudo] password for sonpham:

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

PID Name
706 avahi-daemon
737 avahi-daemon
760 NetworkManager
764 wpa_supplicant
1291 dhclient

PHY Interface Driver Chipset

null wlx503eaa9780af r8188eu

Mình không hiểu chỗ này. Bác chỉ mình với. Cảm ơn nhiều.

bác đăng bài lên chứ cái này em cũng chịu bác ạ

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Lỗi bảo mật khiến lộ thông tin sinh viên đến từ FPT Polytechnich

truongisgay

Member

Lỗi bảo mật khiến lộ thông tin sinh viên đến từ FPT Polytechnich

truongisgay

Member

Số người đang xem

Thống kê diễn đàn