最近又莫名其妙搞了兩個小動作,一是對數位通的主機存取資料、串改權限,一是免費下載某個付費網站的音檔。
都是因為要幫小妖精上一個用JavaScript寫的打地鼠遊戲。
因為數位通的人對server超不熟,配合度又不好,讓我很難驗證上傳的程式問題出在哪。
所以就寫一個簡單的jsp放到server上,可以讓我從這個頁面執行shell script。
沒想到還真的有權限,所以就跑去抓log,順便找出service的script,讓我可以隨時重啟他們的tomcat。
就這樣,本來要經過麻煩的電話溝通完成的上版程序,就因此可以獨力完成,隨時上版。
第二個是今天小妖精要抓音檔來用,結果找到喜歡的音效是要付費的。(這網站: http://www.soundsnap.com)
想說要付費的應該是只能試聽,沒辦法直接下載的。只能用錄的。
不過想說試試看,反正大多網站都不是那麼的安全。
所以就用wireshark去抓封包,沒想到一秒抓到link,就直接拿link來下載了....
真沒想到要付費的檔案還會這麼不設防...
另外想到,之前在勤崴時也幹過類似的事
立法院的選民知識管理系統,以前買了國外某套Java-based的知識管理的程式來用。
但是LICENCE不是企業版的,某些功能無法使用。
而公司不願意花幾萬塊去買license,但我們也不可能有原始碼,所以很難解決。
結果我就試著把class decompile後,試著去改程式來實作立法院要的功能。
改著改著,沒多久竟然發現一個true or false的判斷... "乍看之下"像是跟是否開啟企業版功能有關。
所以我就把它改成always為啟用啦 XD
就這樣莫名其妙幫勤崴賺了一套小軟體...
以上的動作也稱不上什麼駭...
不過就是找出小漏洞罷了,不過也讓我反省,當這系統是我來搞的話,可不要犯一樣的錯阿~
免得搞仁者人恆搞之
留言列表