我會好心提醒，但不會自己去駭 你發現了bug不代表你就有責任 用破解或是駭客的方式讓對方修正 我會寫一篇資訊安全電子報，以實 例來說明這個網站存在資訊安全的 漏洞 別人可能違法也不代表你可以用 違法的方式糾正他啊，套句賭魔 陳金城的話：年輕人就是年輕人 太衝動了 ※ 引述《Ageis (Ageis)》之銘言： : 這讓我想起一兩年前 : 我在逛 IKEA 網站時發現他們有 SQL Injection 的問題 : (什麼都看光光了，身為一個專業的 coder 當場真是不能自己XDDD) : 我想了兩分鐘 : 雖然我不是什麼善心人士，也沒打算競選好人好事代表 : 但我還是決定把圖跟一些細節寄給管理者，然後猜我多久收到回應 : 一個星期 : 不過我們心自問，就算他不理我能怎樣 : 老實說 : 不能怎樣，但干我屁事 : 不過萬一我的個資外洩，之前寄的信就變呈堂證供 : 賠償金不知能搬多少傢俱XD : ※ 引述《JokerCatz (JokerCatz)》之銘言： : : A...首先抱歉其實不太會用BBS : : "城邦網留言「囧」暱稱　熱心駭客獲緩起訴" : : http://0rz.tw/LIDpl : : 我是這篇新聞的作者與被告劉先生 : : 這邊大概簡述一下來龍去脈和始末 : : 首先，我是一個Rails的開發工程師，且並不以攻擊為樂，畢竟主要的工作是防御者 : : 而非攻擊者 : : 我有個在城邦工作的朋友，某一天丟了一個他新做的網頁：起點中文網 : : 我測試了一下，發覺有非常嚴重的XSS漏洞，搜尋列亂下語法都會過 : : 亂打一下就可以塞個miku的圖片進去之類的 : : 他的回覆是因為上級和設計部門，也就是主事者說不能關，要給人玩HTML語法 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 223.139.78.66 ※ Deleted by: Adonisy (60.251.179.207) 02/24/2013 13:53:09