Re: [問題] 請問水球封鎖

作者ra065311 (蕭雲)

站內SYSOP

標題Re: [問題] 請問水球封鎖

時間Sun May 25 11:36:36 2014

※ 引述《gn00465971 (沙嵐之焰)》之銘言： : 不好意思請問一下 : 我已經在主選單N => B那裡將幾個id設為黑名單也有重新上站登入 : 為什麼對方還可以水球到我? 有人可以幫忙解答一下嗎? 先說一下，我不知道這算漏洞還是對方的惡意行為。經過多次測試後，發現了以下問題。在使用者設定壞人名單前，只要開啟水球視窗。丟 verses 水球: 那麼就算使用者設定完壞人視窗、重新上站，當次的水球還是能發出，對方也會收到。如果再搭配多重登入的話，最多可以丟到三個。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.81.129 ※ 文章網址: http://www.ptt.cc/bbs/SYSOP/M.1400988999.A.0C7.html

推 gn00465971:原來如此 1.164.85.90 05/25 11:37

目前不知道還有沒有別的方式可以鑽，也無法現在就測試。上下站太頻繁，已經收到系統通知了Orz。

→ rocfrank:設完隱身狀態和黑名單後重登118.150.140.143 05/25 12:15

一樣只要對方預先開好水球視窗就照樣能收到 ※ ra065311:轉錄至看板 PttBug 05/25 12:32

→ camry2006:這應該因對方搶先在系統修改前做登記 111.255.22.3 05/25 14:48

推 jorden2895:小天使系統也是，在對方權限被拔掉前 117.19.82.195 05/25 14:50

→ jorden2895:呼叫過就可以在登出前丟水球 117.19.82.195 05/25 14:50

→ camry2006:只要霸佔住暫存就能持續利用 111.255.22.3 05/25 14:50

等等，小天使系統也是？那小天使如果回丟不就曝光身份了？

→ jorden2895:不會顯示小天使的帳號= = 101.14.115.146 05/27 03:19

經測試信件部分也有相同問題。對方拒收的檢測是在輸入標題後，只要在對方設定名單前進入信件內文。寫好信後發出，對方一樣能收到。刪除編輯紀錄及舊轉錄紀錄。 ※ 編輯: ra065311 (218.173.59.174), 05/27/2014 08:15:55