Lỗi bảo mật khiến lộ thông tin sinh viên đến từ FPT Polytechnich

[truongisgay]

Lỗi bảo mật siêu "cute" đến từ FPT Polytechnic (poly.edu.vn)
Vào FPoly đăng ký một tài khoản như bình thường:

Mọi thứ đều tốt đẹp trừ URL của nó: https://caodang.fpt.edu.vn/chuc-mung-ban?entry_id=69878 .Thay thử ID và thật bất ngờ khi nó chuyển sang tài khoản của người khác mà không cần xác minh gì hết

Chỉ cần 1 con bot nho nhỏ là ta có thể lấy được tất cả thông tin của sinh viên...

Vì là người có tâm nên sau khi quét mình đã xóa toàn bộ dữ liệu quét được,thử hỏi nếu gặp đứa khác thì sẽ thế nào?
Hiện nay nhiều website vẫn còn dính những lỗi như thế này
NOTE:ĐÃ BÁO CHO BÊN POLY TỪ LÂU VÀ HỌ ĐÃ FIX LỖI NÀY MÀ KHÔNG THÈM CẢM ƠN 1 CÂU =)))

 

FPT chuyên đi gia công phần mềm mà cũng bị lỗi à =))

 

thuê IT bên ngoài mà

 

Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.

 

Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.
một lời cảm ơn khó quá bác ạ

View attachment 5036

 

Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.
em có đăng trong group j2 bài em bị xóa không duyệt vào xem thì lỗi đã fix mặc dù trước đó có gửi mail và ibox page đàng hoàng

View attachment 5036

 

Đôi khi chúng ta làm vì đam mê dưới đây là ý kiến của một cựu supper_mod diễn đàn về vấn đề cám ơn hay bounty.
được mỗi đại học fpt là còn cám ơn. ấm lòng thật bác ạ =))

View attachment 5036

 

Đôi khi có những người cái gì cũng nói được, chỉ có hai câu "Xin lỗi", "Cảm ơn" là không nói được...

 

Đôi khi có những người cái gì cũng nói được, chỉ có hai câu "Xin lỗi", "Cảm ơn" là không nói được...

nản thật bác ơi.đến cả VNU báo lỗi chi tiết như vậy mà fix xong không thèm báo một câu luôn

 

nản thật bác ơi.đến cả VNU báo lỗi chi tiết như vậy mà fix xong không thèm báo một câu luôn

Bác cũng đừng nặng lòng. Việc gì đúng và nên thì làm thôi. Xã hội cần nhiều hơn một người biết chia sẽ và quan tâm. Chúc bác sức khỏe, và thành đạt.

 

Bác cũng đừng nặng lòng. Việc gì đúng và nên thì làm thôi. Xã hội cần nhiều hơn một người biết chia sẽ và quan tâm. Chúc bác sức khỏe, và thành đạt.

em cảm ơn bác nhiều ạ

 

Bác chỉ minh với. Mình dùng lệnh airmon-ng start wlx503eaa9780af(sao cái tên card wifi dài vậy không biết)

sonpham@extremist:~$ sudo airmon-ng start wlx503eaa9780af
[sudo] password for sonpham:

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

PID Name
706 avahi-daemon
737 avahi-daemon
760 NetworkManager
764 wpa_supplicant
1291 dhclient

PHY Interface Driver Chipset

null wlx503eaa9780af r8188eu

Mình không hiểu chỗ này. Bác chỉ mình với. Cảm ơn nhiều.

 

Bác chỉ minh với. Mình dùng lệnh airmon-ng start wlx503eaa9780af(sao cái tên card wifi dài vậy không biết)

sonpham@extremist:~$ sudo airmon-ng start wlx503eaa9780af
[sudo] password for sonpham:

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

PID Name
706 avahi-daemon
737 avahi-daemon
760 NetworkManager
764 wpa_supplicant
1291 dhclient

PHY Interface Driver Chipset

null wlx503eaa9780af r8188eu

Mình không hiểu chỗ này. Bác chỉ mình với. Cảm ơn nhiều.

bác đăng bài lên chứ cái này em cũng chịu bác ạ