發現一個漏洞


突然間手又癢起來,測試一下我們財金系的財會金融中心這套台製的學習平台。

ㄜ!可以蒐集登入後的帳號密碼!
ㄜ!目前蒐集到三個人的!
ㄜ!要不要公佈阿!
ㄜ!還是等我蒐集完之後在和軟體公司說好了! = =a

1 則留言:

  1. 謝謝你告訴我們的漏洞 (台製的網站)
    雖然一開始就已經要求 session 中不能存密碼,要存也必須存編過碼的,可是還是發生了 ... 唉,這就是人的弱點 ...

    還是很謝謝你告知,讓我們可以多一道防護

    tcsu

    回覆刪除

COSCUP 行政組整地期招募 2024 籌備前預備培訓

COSCUP 行政組 今年持續精進,2023 年無休止,我們即將於 2023 年 9 月進入一段全新的整地期。這段時間將需要大量的腦力計算、模擬和規劃,以確保接下來的計畫項目能夠順利展開。 在 2023 年,我們行政組負責多項重要計畫,包括療癒市集(按摩、瑜珈、冥想)、一...

show