没考笔试也能查看考场位子的Hack

myccie1234 · 发表于 2015-10-3 19:06:33

要是在考笔试前就想计划lab的考场日期，通常都没辙。

小弟发现一个bug，和众兄弟分享。

如图，小弟只过了RS和安全的笔试：

但却能查看SP的位置！厉害吧？

教学如下:-

ccie hack.pdf (593.48 KB, 下载次数: 20, 售价: 2 个鸿鹄币)

abluesky · 发表于 2015-10-3 20:55:34

这个。。。
蛮厉害的招数。

raypuipui · 发表于 2015-10-4 04:05:04

Try to book lab ok ?

Rockyw · 发表于 2015-10-4 10:05:56

路过了解一下

myccie1234 · 发表于 2015-10-4 12:13:54

raypuipui 发表于 2015-10-4 04:05
Try to book lab ok ?

Book lab不行，会有error说还未考相关的笔试

貌似CCIE OLSM database/app 的bug。它只检测write/update db的privilege，所以当要写入book lab时就prompt error。但select statement的privilege没做好检测，改一改就能看了。

myccie1234 · 发表于 2015-10-4 12:22:14

abluesky 发表于 2015-10-3 20:55
这个。。。
蛮厉害的招数。

谢啦兄弟

有在搞网页/数据库安全，其实这算是比较简单的漏洞。也证明cisco的安全真的不很给力

raypuipui · 发表于 2015-10-4 13:39:27

Cool .mate

ssq · 发表于 2015-10-4 14:49:42

牛牛

abluesky · 发表于 2015-10-4 21:50:52

myccie1234 发表于 2015-10-4 12:22
谢啦兄弟

有在搞网页/数据库安全，其实这算是比较简单的漏洞。也证明cisco的安全真的不很给力

cisco没想到会遇到黑客高手

账号		自动登录	找回密码
密码			论坛注册

[其他] 没考笔试也能查看考场位子的Hack

浏览过的版块

客服中心

投诉建议