2010年5月15日星期六

長生不老藥2年內問世輕鬆活過100歲-Yahoo!奇摩新聞

長生不老藥2年內問世輕鬆活過100歲

更新日期:2010/05/13 18:25 NewTalk 新頭殼

新頭殼newtalk 2010.05.13 林禾寧/綜合報導
秦始皇求不得的長生不老藥，終於要在21世紀實現了！根據外電報導，一種可以讓普通人輕輕鬆鬆活過100歲的新藥，將在兩年內問世。
據中新社引用外電的報導指出，世界著名的研究老年化教授尼爾.巴爾齊萊對外宣稱，製藥公司正在開發這種藥物，且這種新藥將在2012年進行臨床實驗。
巴爾齊萊是在倫敦舉行的人類學大會上做了上述表示。
美國「阿伯特愛因斯坦」醫學研究院的研究小組，在對人類細胞進行多年研究後發現，有些人的體內細胞含有能避免老年癡呆、糖尿病和癌症等嚴重疾病的基因，這些基因會幫助他們延長壽命。
研究人員指出，這個藥物含有的抗衰老基因，將會讓人類在晚年時，不用在經歷痛苦的疾病，同時可以自然的死亡。

小D：也就是在2012年，就會有長生不老藥問世，讓人輕鬆活過100歲了！

2010年5月9日星期日

小歪碎碎念: 2010-05-09 取得個人資料何需Foxy. 一個爛網站就能讓你脫光光

2010-05-09

2010-05-09 取得個人資料何需Foxy. 一個爛網站就能讓你脫光光

今天看到一則新聞

用foxy盜個資網購盜刷百萬元

刷爆近百人信用卡
警方調查，嫌疑人黃廉恩（27歲，有竊盜、詐欺等前科），擔任資訊業某公司遊戲管理員，涉嫌自97年6月起，利用下載foxy資源分享軟體，網路搜尋信用卡持有人，盜走存放電腦裡個人資料，取得信用卡號及檢核碼。

一時手癢用嫌疑人名字上 GOOGLE搜了一下
結果又發現一個後台管理系統被 GOOGLE給爬進去了 XD

既然知道該管理後台的URL,就可以用 site: 參數來鎖定目標向GOOGLE大神查詢
啊咧,又是兩千多筆啊

隨便按一筆進去,結果跳出一個Javascript的alert 無權限，請重新登入

可是如果用NoScript這個FireFox的Plug-In來把Javascript檔掉,就可以一覽無遺了

而且不光是看個資,整個後台任何操作都通行無阻

這網站管理後台雖然在最前面有做帳號密碼登入,
但是後面所有判斷完全交由前端的 JavaScript來處裡,
因為他所謂的權限系統判定,只是在ASP產出的頁面前面插上這段
< language="JAVASCRIPT">
alert("無權限，請重新登入")
history.go(-1);
< / script >
不過不管是該出來還不該出來的其他資料全都老老實實的SHOW在底下..
這樣的網站管理後台也算是個極品了.

相關網站資料因為程式缺陷或是管理疏失而被搜尋引擎抓出來外洩的案例已經夠多了,老實說也不差這一個啦!!

所以說要取得個人資料何需Foxy. 一個爛網站就能讓你脫光光

P.S. 一些較為敏感的個人資料在截圖上已先模糊處裡了,但是有概念的人隨便一搜還是搜的出來,那些都是完全被曝露在網路上的公開資料

小D収集庫

2010年5月15日星期六