今天在微博中无意间发现了某视频 app 的后台管理系统的登录页面
jwenjian · jwenjian · 2020-11-29 14:37:20 +08:00 · 4635 次点击这是一个创建于 1444 天前的主题,其中的信息可能已经有所发展或是发生改变。
以及该 app 的另外一个安全问题,如果反馈过去,会带来不必要的麻烦吗?
第 1 条附言 · 2020-11-29 19:32:58 +08:00
嗯,感觉还是多一事不如少一事吧,感谢大家,散了。
另外,不是最大的那几家短视频 app,嗯,就这些。
另外,不是最大的那几家短视频 app,嗯,就这些。
 |
1
Inf1nity 2020-11-29 14:40:59 +08:00
我觉得只是简单反馈一下应该没问题。
|
 |
2
jwenjian OP 另外反馈的话,是用微博私信还是公众号留言还是邮箱的方式比较好?
|
 |
3
RickyC 2020-11-29 15:18:18 +08:00
抖音?
|
 |
4
xiaomimei 2020-11-29 15:19:22 +08:00 via Android
提交到相应厂的 src
|
 |
5
lightryanking 2020-11-29 15:23:30 +08:00  1
别给自己找麻烦。一定要反馈的话用国外的邮箱,比如注册一个新的 protonmail,艹完扔
|
 |
6
wwqm2 2020-11-29 15:27:46 +08:00
我选择匿名邮箱
|
 |
7
Lemeng 2020-11-29 16:11:48 +08:00
不至于吧,有疑虑,用谷歌 gmail 反馈一下就行了
|
 |
8
hoyixi 2020-11-29 16:49:44 +08:00
好心没好报的地方,还是悠着点
|
 |
9
yun 2020-11-29 17:28:05 +08:00
这个例子不少吧,告知 bug 最后被抓,知名大厂就搞过。
|
 |
10
nnikooih 2020-11-29 17:53:47 +08:00
不要管 别给自己找麻烦
|
 |
11
imn1 2020-11-29 17:58:33 +08:00
世纪视频?佳缘视频?
|
 |
12
euph 2020-11-29 18:01:32 +08:00
如果反馈问题都要考虑带来麻烦的话,何必呢。费力不讨好
|
 |
13
demonlin 2020-11-29 18:03:10 +08:00
用临时邮箱反馈 https://temp-mail.org/zh/
|
 |
14
wzzzx 2020-11-29 18:54:55 +08:00
国内这环境真的被搞得太烂了
 迟早会反噬的 |
 |
15
ddefewfewf 2020-11-29 19:02:15 +08:00 via iPhone
防止他们报警抓你 建议还是公开出来
|
 |
16
looking0truth 2020-11-29 19:31:33 +08:00
发现页面不一定算漏洞,但是一定要他们自家有 SRC 的情况下可以公开,不然就当没看到
|
|
17
looking0truth 2020-11-29 19:32:14 +08:00
接上条 公开是指去对方 SRC 联系,不是对外公开 2333
|
 |
18
Va1n3R 2020-11-29 19:32:39 +08:00
如果目标厂商有 SRC 可以提交到 SRC,没有可以尝试提交到补天的公益项目里面去,最好走第三方,别自己发。
|
|
19
jwenjian OP @looking0truth 当然,不可能公开的~
|
 |
21
kernelpanic 2020-11-29 19:48:15 +08:00
@wzzzx 已经反噬了啊, 微博 5e, QQ16e, LOL9 千七百万, 京东 13G, 户籍 7e, 1 千万 12306
|
Select Language