※ 本文轉寄自 ptt.cc, 文章原始頁面
[閒聊] 原價屋你家網站漏水啦==
最近身邊懂一些資安的朋友發現這個
https://zeroday.hitcon.org/vulnerability/ZD-2020-00002
結果光是第一個 LFI 網站漏洞直到現在都還沒修 笑死
LFI 漏洞 可以藉由網頁讀取伺服器上的任意文字檔
包含伺服器設定檔、網站程式的 php 檔
所以我只要知道伺服器設定檔在哪裡
我真的可以知道...等等我怕被吉 QQ
所以原價屋快修漏洞嗎==
你不修漏洞我以後就叫你漏水屋
而且漏洞都被公開了
------
聽說在這邊反應問題會比較快(?
跟電蝦板關聯有點薄弱但大家還是要注意一下
以後在購物之前可以先去看一下上面網站
看一下該網站有沒有漏洞
畢竟我想大家都不希望自己的個資變成別人的報酬
QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.226.20 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1603029312.A.04F.html
100 則留言
Arbin 作者的近期文章
[情報] WSA 即將結束支援
情報來源:The Verge / Microsoft Learn / Amazon https://reurl.cc/OGaXoR https://reurl.cc/D4MvMm https://reurl.cc/97AZYj 情報內容:
Re: [討論] 內網能DDOS?
只看「內網」兩個字不知到是哪種 只能用猜的 如果是在現場 直接用網路設備架設一個區域網路出來 拿一台電腦當比賽伺服器 然後跟外部連線徹底切斷 就跟你家網路但是把對外網路線拔掉一樣 那就是要抓內鬼了 或是看誰的電腦中毒 但如果是 伺服器其實在
Re: [新聞] 捨去 NOKIA 品牌後的首批 HMD 手機設計曝
話說回來看到Lumia設計語言回歸,就會想到過去Windows Phone那段...黑歷史? 關於Windows Phone如今變成這樣子的狀況眾說紛紜,有些人覺得微軟一直搞放生動作導致 大眾不買單導致就輸到脫褲 但我覺得他本來就輸了捏,而
[閒聊] iWin事件是樂子人大獲全勝吧
好吧就是 原本看起來iWin這單位甚至之前兒少法修法沒人鳥 結果自演乙事件之後 有人「意識到」原來還可以這麼玩 (?) 結果就到處瘋狂上繳iWin 當然好像也有人很認真看待這問題 PTT、低卡也有人向地方立委反應 還滿酷的 噗浪、FB現在看
推
→
→
推
推
→
推
→
推
推
→
→
→
推
→
推
推
→
→
推
→
→
推
→
推
→
→
推
推
→
推
推
→
→
→
→
推
→
→
推
推
→
→
→
推
推
噓
→
→
推