※ 引述《Ageis (Ageis)》之銘言:
: 這讓我想起一兩年前
: 我在逛 IKEA 網站時發現他們有 SQL Injection 的問題
: (什麼都看光光了,身為一個專業的 coder 當場真是不能自己XDDD)
: 我想了兩分鐘
: 雖然我不是什麼善心人士,也沒打算競選好人好事代表
: 但我還是決定把圖跟一些細節寄給管理者,然後猜我多久收到回應
: 一個星期
: 不過我們心自問,就算他不理我能怎樣
: 老實說
: 不能怎樣,但干我屁事
: 不過萬一我的個資外洩,之前寄的信就變呈堂證供
: 賠償金不知能搬多少傢俱XD
: ※ 引述《JokerCatz (JokerCatz)》之銘言:
: : A...首先抱歉其實不太會用BBS
: : "城邦網留言「囧」暱稱 熱心駭客獲緩起訴"
: : http://0rz.tw/LIDpl
: : 我是這篇新聞的作者與被告劉先生
: : 這邊大概簡述一下來龍去脈和始末
: : 首先,我是一個Rails的開發工程師,且並不以攻擊為樂,畢竟主要的工作是防御者
: : 而非攻擊者
: : 我有個在城邦工作的朋友,某一天丟了一個他新做的網頁:起點中文網
: : 我測試了一下,發覺有非常嚴重的XSS漏洞,搜尋列亂下語法都會過
: : 亂打一下就可以塞個miku的圖片進去之類的
: : 他的回覆是因為上級和設計部門,也就是主事者說不能關,要給人玩HTML語法
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 223.139.78.66
※ Deleted by: Adonisy (60.251.179.207) 02/24/2013 13:53:09
我會好心提醒,但不會自己去駭
你發現了bug不代表你就有責任
用破解或是駭客的方式讓對方修正
我會寫一篇資訊安全電子報,以實
例來說明這個網站存在資訊安全的
漏洞
別人可能違法也不代表你可以用
違法的方式糾正他啊,套句賭魔
陳金城的話:年輕人就是年輕人
太衝動了