V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guozhi
V2EX  ›  信息安全

发现了好几家大公司的官网/管理系统后台管理员账号、密码异常简单,如何在保护好自己的情况下告诉他们?

  •  
  •   guozhi · 2020-04-23 23:19:31 +08:00 via iPhone · 2709 次点击
    这是一个创建于 1693 天前的主题,其中的信息可能已经有所发展或是发生改变。

    其中有传统公司,还有一家互联网公司,做第三方支付的。

    9 条回复    2020-04-24 08:40:51 +08:00
    yzkcy
        1
    yzkcy  
       2020-04-23 23:34:18 +08:00
    guozhi
        2
    guozhi  
    OP
       2020-04-23 23:37:38 +08:00 via iPhone
    登录后可以做所有操作,直接告诉他们担心反咬一口
    hyshuang2006
        3
    hyshuang2006  
       2020-04-23 23:41:41 +08:00
    @guozhi 你搜下新闻,之前就有“类似你这样的想法和行动的 IT”,最后被这些公司搞进牢了。
    guozhi
        4
    guozhi  
    OP
       2020-04-23 23:42:51 +08:00 via iPhone
    @yzkcy 👌这个可以,应该能匿名?明天试试。
    guozhi
        5
    guozhi  
    OP
       2020-04-23 23:44:55 +08:00 via iPhone
    @hyshuang2006 随意试了一个密码就登录了,我可没做任何动作,也没导出资料😅
    moult
        6
    moult  
       2020-04-24 00:01:43 +08:00   ❤️ 1
    @guozhi 虽然你没有进行恶意操作,但是不排除同时有其他人猜出了弱密码,进行恶意的操作,而且如果这个人使用国外 IP 伪装一下的话,根本查不出来,到时候就拿你来顶罪。
    guozhi
        7
    guozhi  
    OP
       2020-04-24 00:04:16 +08:00 via iPhone
    @moult 你这么一说也确实有风险,今晚睡不着了🤪
    jadec0der
        8
    jadec0der  
       2020-04-24 03:32:30 +08:00
    不建议这么做,乌云解散之后这就是吃力不讨好的事了。

    我给 cnvd 提交过一次漏洞,反馈是我写的报告格式不行,让我改。我也不知道他们到底有什么要求,那就算了,反正损失的不是我。
    Ultraman
        9
    Ultraman  
       2020-04-24 08:40:51 +08:00 via Android
    随便找个国外邮箱给他们写封邮件也通知到了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:55 · PVG 21:55 · LAX 05:55 · JFK 08:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.