发现了好几家大公司的官网/管理系统后台管理员账号、密码异常简单,如何在保护好自己的情况下告诉他们?
guozhi · 2020-04-23 23:19:31 +08:00 via iPhone · 2523 次点击这是一个创建于 1454 天前的主题,其中的信息可能已经有所发展或是发生改变。
其中有传统公司,还有一家互联网公司,做第三方支付的。
 |
1
yzkcy 2020-04-23 23:34:18 +08:00
|
 |
2
guozhi OP 登录后可以做所有操作,直接告诉他们担心反咬一口
|
 |
3
hyshuang2006 2020-04-23 23:41:41 +08:00
@guozhi 你搜下新闻,之前就有“类似你这样的想法和行动的 IT”,最后被这些公司搞进牢了。
|
|
5
guozhi OP @hyshuang2006 随意试了一个密码就登录了,我可没做任何动作,也没导出资料😅
|
 |
6
moult 2020-04-24 00:01:43 +08:00  1
@guozhi 虽然你没有进行恶意操作,但是不排除同时有其他人猜出了弱密码,进行恶意的操作,而且如果这个人使用国外 IP 伪装一下的话,根本查不出来,到时候就拿你来顶罪。
|
 |
8
jadec0der 2020-04-24 03:32:30 +08:00
不建议这么做,乌云解散之后这就是吃力不讨好的事了。
我给 cnvd 提交过一次漏洞,反馈是我写的报告格式不行,让我改。我也不知道他们到底有什么要求,那就算了,反正损失的不是我。 |
 |
9
Ultraman 2020-04-24 08:40:51 +08:00 via Android
随便找个国外邮箱给他们写封邮件也通知到了
|
Select Language