工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
创造狮的管理员在吗?很严重的安全问题,麻烦看一下邮箱。现在 12 点,我最多能等 1 个小时,不然就只能明天了。
fucker · 2017-06-20 00:01:41 +08:00 · 4253 次点击这是一个创建于 2698 天前的主题,其中的信息可能已经有所发展或是发生改变。
就那个 [email protected] 那个邮箱,赶快看一下。
21 条回复 • 2017-06-20 17:18:04 +08:00
 |
2
fucker OP |
 |
3
designer 2017-06-20 00:15:49 +08:00
@fucker
我看到了你的邮件,很感谢你的测试和反馈。这个问题先丢给我同事帮忙搞下。 导航,一开始就只是指当成一个简单的个人兴趣站在做,安全问题确实没有很深究。没想到还是被"关注"了。2333 说实话还是非常感谢。 |
 |
4
viosey 2017-06-20 00:18:25 +08:00
已联系
|
|
5
fucker OP @designer 那个 329 真的非常抱歉,不清楚 mysqli 怎么写的,没想到覆盖了那么多数据,非常抱歉。如果有什么需要帮忙的,点我头像,联系我 telegram,不是那种收费服务啥的,爱好,另外真的想看看代码,想研究研究这个注入点。
|
 |
8
chengluyu 2017-06-20 01:33:16 +08:00 via iPhone
我的天,果真是全球工单系统。😳
|
 |
11
onefouroo 2017-06-20 07:44:33 +08:00 via iPhone
这广告打的!好深的套路。
|
 |
12
onionnews 2017-06-20 08:37:31 +08:00 via Android
现在 V2EX 上所有人已经都知道这个网站了,求别打广告了
|
|
13
designer 2017-06-20 08:54:23 +08:00 via iPhone
|
|
16
fucker OP @onefouroo 我只是比较喜欢创造狮导航,昨晚瞎翻就猛地想顺手做个安全检测,然后发现了一些问题,发了邮件没有及时回复我,我就来 v 站找他们了。等漏洞修复之后,如果像素君同意,我会在 v 站公布漏洞细节,以供安全爱好者一起看看,找找好的思路姿势。我本人是做信息安全兼开发的,所以对于安全问题比较重视,加上是个急性子...真不是打广告
|
 |
17
ic3z 2017-06-20 09:24:29 +08:00 via Android
sql 注入?
|
 |
18
bk201 2017-06-20 09:31:20 +08:00
你这乱动数据库,搞不好要进去啊
|
1
Select Language