2007年4月10日 星期二

發現一個漏洞


突然間手又癢起來,測試一下我們財金系的財會金融中心這套台製的學習平台。

ㄜ!可以蒐集登入後的帳號密碼!
ㄜ!目前蒐集到三個人的!
ㄜ!要不要公佈阿!
ㄜ!還是等我蒐集完之後在和軟體公司說好了! = =a

1 則留言 :

  1. 謝謝你告訴我們的漏洞 (台製的網站)
    雖然一開始就已經要求 session 中不能存密碼,要存也必須存編過碼的,可是還是發生了 ... 唉,這就是人的弱點 ...

    還是很謝謝你告知,讓我們可以多一道防護

    tcsu

    回覆刪除