天津風
@yamato_han
說
Fri, Dec 1, 2017 6:20 AM
講個恐怖的故事,上線的網站沒做權限檢查
所以只要知道後台網址都可以直接進去,就這樣裸奔兩個月了
幻夜:-)
@is6589989
Fri, Dec 1, 2017 7:30 AM
裸奔照呢(欸
天津風
@yamato_han
說
Fri, Dec 1, 2017 8:34 AM
幻夜:-)
: 當然是沒有那種東西囉
00
@mit00
Fri, Dec 1, 2017 11:20 AM
沒防火牆?!!
天津風
@yamato_han
說
Fri, Dec 1, 2017 11:32 AM
00
: 防火牆檔不住正常的邏輯啊
城市邏輯就是不檢查使用者有沒有登入
00
@mit00
Fri, Dec 1, 2017 12:07 PM
沒 NAT 也沒有登入驗證 也是蠻酷ㄉ
天津風
@yamato_han
說
Fri, Dec 1, 2017 12:17 PM
00
: NAT 是有啦,登入驗證純粹忘了做(O
00
@mit00
Fri, Dec 1, 2017 1:16 PM
不要外部 ip 就好ㄌ
天津風
@yamato_han
說
Fri, Dec 1, 2017 1:16 PM
00
: 有對外開放喔wwww
00
@mit00
Fri, Dec 1, 2017 1:18 PM
到底是誰ㄉ網站ㄚ
天津風
@yamato_han
說
Fri, Dec 1, 2017 1:20 PM
Fri, Dec 1, 2017 2:12 PM
http : // www . XXXXXX . com . tw / en / admin / adminUser
這個連結在 14:00 之前是可以直接進入的
打翻奶茶的小俊
@zootim11pc
Fri, Dec 1, 2017 1:21 PM
好棒好方便 XD
天津風
@yamato_han
說
Fri, Dec 1, 2017 1:23 PM
打翻奶茶的小俊
: Debug 的時候更方便
不用打帳號密碼就可以測特定後台頁面了呢!!
00
@mit00
Fri, Dec 1, 2017 2:09 PM
哇wwwwwwwwwwwwwwwww
載入新的回覆
所以只要知道後台網址都可以直接進去,就這樣裸奔兩個月了
裸奔照呢(欸城市邏輯就是不檢查使用者有沒有登入這個連結在 14:00 之前是可以直接進入的
不用打帳號密碼就可以測特定後台頁面了呢!!