因为前段时间关注推荐礼物的平台, 看到了[礼物说]这个产品, 然后... 这是没有给程序员发工资吗?
mldie · 2019-05-28 20:30:51 +08:00 · 3913 次点击这是一个创建于 1998 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ypzhou 2019-05-28 21:34:25 +08:00
明显的 xss 啊 这种安全问题还是挺大的
|
 |
2
EscYezi 2019-05-29 01:18:20 +08:00 via iPhone
好像已经修复了
|
 |
4
qinxg 2019-05-29 08:30:09 +08:00  1
|
 |
5
looking0truth 2019-05-29 09:03:57 +08:00
这个 xss 牛批了 实习生吗
|
 |
6
michealzh 2019-05-29 09:10:56 +08:00
xss 还没修复
|
 |
7
doomty 2019-05-29 09:11:53 +08:00
这也太秀了
|
 |
8
Desiree 2019-05-29 09:12:21 +08:00
过去多久了啊,还没修复吗
|
 |
9
wcj2020 2019-05-29 09:22:48 +08:00
之前百度的商家号 也好多这种漏洞 然后 缝缝补补 就安全了。。。
|
 |
10
anyforever 2019-05-29 09:34:44 +08:00
程序员要祭天了,哈哈
|
 |
11
Constellation39 2019-05-29 09:39:56 +08:00
天秀
|
 |
12
hlwjia 2019-05-29 09:48:18 +08:00 via iPhone 1
都不知道这些拿了那么多融资的公司是怎么搞的。
这种简单过滤一下就好的事情都不知道做 |
 |
13
fe619742721 2019-05-29 09:54:16 +08:00
toC 的网站还是轻松点,我们公司 toB 的产品卖出去就天天被客户找安全公司扫,一个安全警告能连续邮件催命。。
|
 |
14
pynix 2019-05-29 09:57:33 +08:00
xxs
|
|
15
pynix 2019-05-29 09:57:50 +08:00
xss
|
 |
16
wanacry 2019-05-29 10:08:59 +08:00
还没修复
|
 |
17
dongcxcx 2019-05-29 10:17:19 +08:00
@fe619742721 扫是啥意思?扫你网站漏洞?
|
|
18
fe619742721 2019-05-29 10:28:30 +08:00 via iPhone
@dongcxcx 是啊,扫出来结果就发邮件催我们改,等于客户花钱找安全公司给我们审查把关哈哈
|
 |
19
richzhu 2019-05-29 10:40:52 +08:00
有没有大神分享一下,这种漏洞如何利用的,只能看到效果不爽啊~~ 想实操一下
|
 |
20
Nbsaw 2019-05-29 12:02:52 +08:00
你这个 bug 层次未免也太低了嗲
|
 |
22
leaf35711 2019-05-29 23:07:06 +08:00
1、已经无法通过 QQ 登陆(可能是没有及时更新三方登陆接口);
2、搜索框字符重影; 3、首页下方的链接,鼠标悬停效果很难受,光标也没有变成手型; 感觉问题好多 |
Select Language