这个漏洞很严重,操作的好,可以把用户的账户的金额,全部转出来。。。。。。。
再说一句,上次发现网易的一个无限制发送邮件的漏洞,我给他们写邮件,漏洞虽然修复了,结果,他们连个谢谢都没有,哎,伤心。
19 个解决方案
#1
......沙发
#2
zishou
#3
wooyun上提交去吧
#4
#5
#6
把钱转到国外账户
#7
#8
上次发现网易的一个无限制发送邮件的漏洞,我给他们写邮件,漏洞虽然修复了,结果,他们连个谢谢都没有,哎,伤心。
#9
咱俩把钱分了吧!~~
#10
送到mop。。。
#11
把网站贴出了,要学会共享
#12
#13
#14
见者有份,兄弟们分了。。。。。
#15
兄弟 给发个邮件过去吧
如果你做了不法的勾当
人家报案了 ,你就进句子了。
#16
#17
#18
你拷数据的时候,就已经犯错误了,呵呵呵
发现漏洞,公开漏洞,只要声明用于学术研究,就不会有事,你拷贝了数据,这个就麻烦了
发现漏洞,公开漏洞,只要声明用于学术研究,就不会有事,你拷贝了数据,这个就麻烦了
#19
撸主可以把这些数据吃了
#20
#1
......沙发
#2
zishou
#3
wooyun上提交去吧
#4
#5
#6
把钱转到国外账户
#7
#8
上次发现网易的一个无限制发送邮件的漏洞,我给他们写邮件,漏洞虽然修复了,结果,他们连个谢谢都没有,哎,伤心。
#9
咱俩把钱分了吧!~~
#10
送到mop。。。
#11
把网站贴出了,要学会共享
#12
#13
#14
见者有份,兄弟们分了。。。。。
#15
兄弟 给发个邮件过去吧
如果你做了不法的勾当
人家报案了 ,你就进句子了。
#16
#17
#18
你拷数据的时候,就已经犯错误了,呵呵呵
发现漏洞,公开漏洞,只要声明用于学术研究,就不会有事,你拷贝了数据,这个就麻烦了
发现漏洞,公开漏洞,只要声明用于学术研究,就不会有事,你拷贝了数据,这个就麻烦了
#19
撸主可以把这些数据吃了