JBTALKS.CC

标题: 如果发现某某人使用的空间有漏洞，你会怎么做？ [打印本页]

作者: norah 时间: 2008-7-11 05:53 PM
标题: 如果发现某某人使用的空间有漏洞，你会怎么做？
是你的话你会怎么做？

作者: dious 时间: 2008-7-11 05:57 PM
当然是玩漏洞啦
·

作者: norah 时间: 2008-7-11 08:11 PM
这样做会不会很坏？em0010

作者: dious 时间: 2008-7-12 12:34 AM
不會啊　　　　　　　　　　　　　
純粹娛樂

作者: norah 时间: 2008-7-12 02:37 AM

原帖由 dious 于 2008-7-12 12:34 AM 发表
不會啊　　　　　　　　　　　　　
純粹娛樂

那么如果公开出来呢？

作者: goodday 时间: 2008-7-19 06:20 PM
我的做法是写信的告诉他漏洞《--宣告书
另一封就写我现在用着你的漏洞〈-- 挑战书

通常它们会谢谢你
如果他们搞不定的，你也会变麻烦
我的经验拉

作者: dious 时间: 2008-7-19 08:43 PM

原帖由 norah 于 2008-7-12 02:37 AM 发表

那么如果公开出来呢？

我應該不會這樣做

作者: goodday 时间: 2008-7-19 09:29 PM
如果在外国你是犯罪了

我不建议咯

我也看过很多的我都没出声
别理他们

作者: choirluv 时间: 2008-7-20 12:12 AM
标题: 回复 #8 goodday 的帖子
在国内呢？？算犯罪吗？？

作者: choirluv 时间: 2008-7-20 12:12 AM
标题: 回复 #5 norah 的帖子
那么你现在怎么做呢？

作者: norah 时间: 2008-7-20 09:13 AM

原帖由 goodday 于 2008-7-19 06:20 PM 发表
我的做法是写信的告诉他漏洞《--宣告书
另一封就写我现在用着你的漏洞〈-- 挑战书

通常它们会谢谢你
如果他们搞不定的，你也会变麻烦
我的经验拉

他们搞不定我会有麻烦?? 晕了....

作者: norah 时间: 2008-7-20 09:13 AM

原帖由 goodday 于 2008-7-19 09:29 PM 发表
如果在外国你是犯罪了

我不建议咯

我也看过很多的我都没出声
别理他们

不里他们我又手很痒哦.....

作者: norah 时间: 2008-7-20 09:14 AM

原帖由 choirluv 于 2008-7-20 12:12 AM 发表
那么你现在怎么做呢？

你有什么建议吗?

作者: vampcheah 时间: 2008-7-20 10:53 AM
见到就进去留个信息，做个 text file 通知他。

作者: choirluv 时间: 2008-7-20 11:00 AM
标题: 回复 #13 norah 的帖子
当然是建议不动它咯....
我心肠那么好~~
然后告诉他，他的空间有漏洞~~

[ 本帖最后由 choirluv 于 2008-7-20 11:02 AM 编辑 ]

作者: goodday 时间: 2008-7-20 01:03 PM

原帖由 norah 于 2008-7-20 09:13 AM 发表

不里他们我又手很痒哦.....

玩不玩我没意见
但你不能越权，不要破坏东西

作者: goodday 时间: 2008-7-20 01:11 PM
SQL 的 injection 把我的 scripts 搬进去

然后 check permission
会用 FSO + wscript.shell
disable log

我专在 windows 的世界我不会 linux 的

声明我不是hack，只是我开发时发现的
我发了几封 email 了
他们处理着 5 分钟前看还是一样

然后我也麻烦了

还有你们如果有目的的认识我我不会理你的
我不是hacker ,,,, 我不会鼓励你们当hacker

作者: 磨刀狂徒 时间: 2008-7-20 06:36 PM
标题: 回复 #17 goodday 的帖子
sql注入不是已经是n年前的漏洞了么。。。
怎么还有程序员没写防范逻辑的。。。晕了。。。

作者: Lpohchin 时间: 2008-7-20 10:05 PM
可以帮我检查我的所有主机吗
如发现有问题，我会以给奖励哦
谢谢

作者: choirluv 时间: 2008-7-21 12:21 AM
那也顺便看看我的有什么漏洞吧....
我也给奖励....
谢谢！呵呵

作者: goodday 时间: 2008-7-21 01:44 AM

原帖由 磨刀狂徒 于 2008-7-20 06:36 PM 发表
sql注入不是已经是n年前的漏洞了么。。。
怎么还有程序员没写防范逻辑的。。。晕了。。。

我也不懂
injection 千变万化
我也怕的SQL injection 的
em0015

作者: goodday 时间: 2008-7-21 01:46 AM

原帖由 Lpohchin 于 2008-7-20 10:05 PM 发表
可以帮我检查我的所有主机吗
如发现有问题，我会以给奖励哦
谢谢

再找你喝茶啦~~~~
discuz 应该没问题的

只是你的商业hosting 罢了

作者: goodday 时间: 2008-7-21 01:49 AM

原帖由 choirluv 于 2008-7-21 12:21 AM 发表
那也顺便看看我的有什么漏洞吧....
我也给奖励....
谢谢！呵呵

你也在宝进的 server 中

等于顺便了

作者: Lpohchin 时间: 2008-7-21 02:08 AM

原帖由 goodday 于 2008-7-21 01:46 AM 发表

再找你喝茶啦~~~~
discuz 应该没问题的

只是你的商业hosting 罢了

还在jb吗？有的话明天晚上出来吧

作者: norah 时间: 2008-7-21 05:25 AM

原帖由 choirluv 于 2008-7-21 12:21 AM 发表
那也顺便看看我的有什么漏洞吧....
我也给奖励....
谢谢！呵呵

原帖由 Lpohchin 于 2008-7-20 10:05 PM 发表
可以帮我检查我的所有主机吗
如发现有问题，我会以给奖励哦
谢谢

什么奖励？

作者: goodday 时间: 2008-7-21 11:01 AM

原帖由 Lpohchin 于 2008-7-21 02:08 AM 发表

还在jb吗？有的话明天晚上出来吧

现在在 kl

明天广州香港

一个礼拜会回来

作者: goodday 时间: 2008-7-21 11:03 AM

原帖由 norah 于 2008-7-21 05:25 AM 发表

什么奖励？

他会　奖励　我一世的　ｔｅｈ　ｔａｌｉｋ

我还想和他合作的em0004

作者: Lpohchin 时间: 2008-7-21 12:16 PM

原帖由 norah 于 2008-7-21 05:25 AM 发表

什么奖励？

看看是什么类型的漏洞咯
越严重的当然越好的奖励咯
如果连同解决方法又有更高的奖励

作者: Lpohchin 时间: 2008-7-21 12:17 PM

原帖由 goodday 于 2008-7-21 11:01 AM 发表

现在在 kl

明天广州香港

一个礼拜会回来

好命。。。。。

作者: Lpohchin 时间: 2008-7-21 12:17 PM

原帖由 goodday 于 2008-7-21 11:03 AM 发表

他会　奖励　我一世的　ｔｅｈ　ｔａｌｉｋ

我还想和他合作的em0004

哈哈哈，teh talik淹死你都可以啦，哈哈

作者: goodday 时间: 2008-7-21 04:37 PM

原帖由 Lpohchin 于 2008-7-21 12:17 PM 发表

好命。。。。。

公干啦劳碌命

作者: Lpohchin 时间: 2008-7-21 05:30 PM

原帖由 goodday 于 2008-7-21 04:37 PM 发表

公干啦劳碌命

做到国外去还不是好命是什么？

作者: choirluv 时间: 2008-7-22 12:17 AM
标题: 回复 #23 goodday 的帖子
那就麻烦宝进给奖励吧....哈哈

省了奖励金.....

作者: vampcheah 时间: 2008-7-22 04:44 PM

原帖由 goodday 于 2008-7-20 01:03 PM 发表

玩不玩我没意见
但你不能越权，不要破坏东西

我有一个更好玩的东西。

只要上传了之后可以manage 那架机子的所有文件。有下载,上传，删除等等的 GUI工具栏。

暂时只是试过在windows server 弄。

本来是做个实验的，但是越玩越爽。。。
公司里的server 都被我看光光了(本来是有 permission／权限的)。
好日子大哥不要穿我帮，你知道是哪间公司吧。

作者: dious 时间: 2008-7-22 04:45 PM
該不會就是gogobase吧
·

作者: vampcheah 时间: 2008-7-23 05:14 PM
gogobase 有高手坐镇，那里会将容易被我看光光。
泄露公司机密，等下我中插就惨了（虽然不在那里做事了）。

其实只要没有把 open_based_dir 关掉，我用 php 一样能看到机子里的文件

作者: tensaix2j 时间: 2008-8-5 09:53 AM
http://www.milw0rm.com/papers/202

作者: goodday 时间: 2008-8-5 04:34 PM

我不敢张扬咯，我怕hacker 啦

各位大佬不要hack 我

欢迎光临 JBTALKS.CC (https://www.jbtalks.cc/)