| 感激所有對伊莉作出奉獻的人 | 發表文章前請先閱讀相關版規 | 伊莉需要你的贊助和支持 |
| 時事討論 | 明星新聞討論 | 有趣新聞 | 企業家管理交流 | 金融財經、投資交流 | 房地產討論 | 股票討論 | 基金保險 |
| 外幣投資 | 租屋資訊 | 環境保護問題探討 | 食物衛生及用品安全 | 軍事討論 | |||
2264| 0 |    [社會][五倍券系統等嘸驗證碼崩潰?網友一秒破解:資安0分][2021.9.23] |
|
| 成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。
點評 怪傢俬 1.系統連結簡訊系統不良(可以上網登記了確不能收到簡訊)...2.你說的明文發送,通常代表網頁系統沒有封鎖工作台(程式碼)檢視功能,也封不了就是....
怪傢俬 況且這屬於開放式結構,愈複雜愈麻煩。雖然我覺得麻煩點是在人就是....,問題點其實在為何簡訊系統會有收發不良的狀況。這才是問題
怪傢俬 認真的說不算。所有的電腦、手機os、軟體都是一樣,它要你回答,就是它已有答案。我們用手機、電腦、軟體都是一樣。
 a0l0e0x0 能透過檢查程式碼方式查看到密碼,而且還是明文未加密的密碼,這還不是漏洞!
怪傢俬 不太算漏洞,因為網頁結構上本就是一來一回驗證(問答),系統在發送驗證簡訊時就已知道答案是什麼,等操作者輸入答案而已。
怪傢俬 所以從工作台檢視去看,系統網站在等的驗證簡訊回送的號碼是多少。
怪傢俬 嚴格來說這不太算漏洞,因為現在的瀏覽器(火狐、google、egg...)等,大部分都有開放工作台的檢視功能,所以比較像是系統發送認證簡訊有問題。送不到
| |
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。 | ||
狗仔卡
分享
收藏
支持
提升卡重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。