感激所有對伊莉作出奉獻的人 | 發表文章前請先閱讀相關版規 | 伊莉需要你的贊助和支持 |
時事討論 | 明星新聞討論 | 有趣新聞 | 企業家管理交流 | 金融財經、投資交流 | 房地產討論 | 股票討論 | 基金保險 |
外幣投資 | 租屋資訊 | 環境保護問題探討 | 食物衛生及用品安全 | 軍事討論 |
2264| 0 | [社會][五倍券系統等嘸驗證碼崩潰?網友一秒破解:資安0分][2021.9.23] |
| 成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。
點評怪傢俬 1.系統連結簡訊系統不良(可以上網登記了確不能收到簡訊)...2.你說的明文發送,通常代表網頁系統沒有封鎖工作台(程式碼)檢視功能,也封不了就是....
怪傢俬 況且這屬於開放式結構,愈複雜愈麻煩。雖然我覺得麻煩點是在人就是....,問題點其實在為何簡訊系統會有收發不良的狀況。這才是問題
怪傢俬 認真的說不算。所有的電腦、手機os、軟體都是一樣,它要你回答,就是它已有答案。我們用手機、電腦、軟體都是一樣。
a0l0e0x0 能透過檢查程式碼方式查看到密碼,而且還是明文未加密的密碼,這還不是漏洞!
怪傢俬 不太算漏洞,因為網頁結構上本就是一來一回驗證(問答),系統在發送驗證簡訊時就已知道答案是什麼,等操作者輸入答案而已。
怪傢俬 所以從工作台檢視去看,系統網站在等的驗證簡訊回送的號碼是多少。
怪傢俬 嚴格來說這不太算漏洞,因為現在的瀏覽器(火狐、google、egg...)等,大部分都有開放工作台的檢視功能,所以比較像是系統發送認證簡訊有問題。送不到
| |
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。 | ||