這讓我想起一兩年前 我在逛 IKEA 網站時發現他們有 SQL Injection 的問題 (什麼都看光光了，身為一個專業的 coder 當場真是不能自己XDDD) 我想了兩分鐘 雖然我不是什麼善心人士，也沒打算競選好人好事代表 但我還是決定把圖跟一些細節寄給管理者，然後猜我多久收到回應 一個星期 不過我們心自問，就算他不理我能怎樣 老實說 不能怎樣，但干我屁事 不過萬一我的個資外洩，之前寄的信就變呈堂證供 賠償金不知能搬多少傢俱XD ※ 引述《JokerCatz (JokerCatz)》之銘言： : A...首先抱歉其實不太會用BBS : "城邦網留言「囧」暱稱　熱心駭客獲緩起訴" : http://0rz.tw/LIDpl : 我是這篇新聞的作者與被告劉先生 : 這邊大概簡述一下來龍去脈和始末 : 首先，我是一個Rails的開發工程師，且並不以攻擊為樂，畢竟主要的工作是防御者 : 而非攻擊者 : 我有個在城邦工作的朋友，某一天丟了一個他新做的網頁：起點中文網 : 我測試了一下，發覺有非常嚴重的XSS漏洞，搜尋列亂下語法都會過 : 亂打一下就可以塞個miku的圖片進去之類的 : 他的回覆是因為上級和設計部門，也就是主事者說不能關，要給人玩HTML語法 -- ◢██◣ ╮ ╭══◢◆═◢◆ ╮ ╭ ███◣════theanswer◢█ ◣ █◤ ◥ ╰══╯◆ █ █ ╰═════╯ ████ ╴◤ ◥ █▌ █ █ █◣ ◢◢◣ ◢ ◥█◣◥█◣◢█◣ ◢ ◢ █ ◢◢◣ ╱￣ ▄ ◢ ◤ █◣ █ █◤ █ █ █ █◢◤ █◢█ ◢ █ █◤ ￣ 3╲ ◥ ◣ ◥██◤ █ ◤ █ █ ◥█◤ ◥◤█ █◣█ █ ● ∕〈 ╲ █▌ █ ╰═════════ ◆◤═◆◤═════◢◤═◥█◤ ═════════◥█ ◤ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.70.245.4 我不太懂你想表達什麼，是說我太閒還是說沒賺到錢很可惜？ 其實以上皆是 :p ※ 編輯: Ageis 來自: 61.70.245.4 (02/21 00:28) 我當時倒是沒想到，看來我可以去申請競選好人好事代表了 (有獎金嗎) ※ 編輯: Ageis 來自: 61.70.245.4 (02/21 00:35)