最近身邊懂一些資安的朋友發現這個
https://zeroday.hitcon.org/vulnerability/ZD-2020-00002結果光是第一個 LFI 網站漏洞直到現在都還沒修 笑死
LFI 漏洞 可以藉由網頁讀取伺服器上的任意文字檔
包含伺服器設定檔、網站程式的 php 檔
所以我只要知道伺服器設定檔在哪裡
我真的可以知道...等等我怕被吉 QQ
所以原價屋快修漏洞嗎==
你不修漏洞我以後就叫你漏水屋
而且漏洞都被公開了
------
聽說在這邊反應問題會比較快(?
跟電蝦板關聯有點薄弱但大家還是要注意一下
以後在購物之前可以先去看一下上面網站
看一下該網站有沒有漏洞
畢竟我想大家都不希望自己的個資變成別人的報酬
QQ
--
miroase1樓買新的 10/18 21:58
→ 本人2樓他的網站主機確實是可以買新的了 (? 10/18 21:59
→ JoyRex3樓修漏洞好像比改價格的速度慢 10/18 21:59
dw79314254樓不只伺服器買新的以外,連相關人員都要買新的 10/18 22:00
E63005樓居然還有開ftp port 10/18 22:05
→ 本人6樓ftp port 有開非常奇怪 雖然我沒有試他現在關了沒 10/18 22:06
xxxx9999xxxx7樓電蝦是最大客服,但有包含漏洞檢舉嗎? 10/18 22:08
→ JoyRex8樓來這邊才會加速啊 10/18 22:08
s119249樓可以zeroday了 10/18 22:09
lee98832510樓好慘啊漏水屋,好險目前沒出啥大事... 10/18 22:10
→ Aquarius12611樓原價屋都被Chrome分類到「不安全或危險」好幾個月了 10/18 22:12
→ Aquarius12612樓w 10/18 22:12
→ jeffccc13樓還好啦,這家都是電話確認訂單,無線上金流,沒啥差 10/18 22:12
avans14樓=../../../../../../../../../../etc/passwd 10/18 22:14
→ avans15樓passwd檔案都看的到xddd 10/18 22:14
pipi586716樓個資屋 10/18 22:14
kennyhen17樓用CHROME進不去的網站不意外 10/18 22:17
→ CrackedVoice18樓真的幾個月前用chrome要進原價屋就在擋了XD 10/18 22:18
→ newz19樓有擋?都進得去啊? 10/18 22:22
vict120樓他又不存信用卡有金流 10/18 22:23
→ 本人21樓但你電話住址還是會噴啊 10/18 22:31
→ 本人22樓網站設定檔外洩也會增加入侵風險 10/18 22:31
MK4723樓copy他的頁面到另一台vps上 放一個跳轉js在原來頁面 10/18 22:33
→ MK4724樓改掉收費資訊的方式 看會不會有傻刁直接付款XD 10/18 22:33
u870211625樓有沒有何時降價的漏洞 10/18 22:34
→ 本人26樓沒有降價的漏洞 QQ 10/18 22:40
→ 本人27樓然後 LFI 是真的有辦法 copy 頁面出來 10/18 22:40
JKGOOD28樓電蝦居然有人在看Hitcon,佩服 10/18 22:44
leftless29樓大概網站整套都是外包的 買新的沒錯 10/18 22:51
→ coneflwer30樓有錢就是任信 10/18 22:53
