http://i.imgur.com/NpicdAz.jpghttp://i.imgur.com/EUgYxKn.jpg蠻屌的
直接整個錯誤訊息string吐回去給前端
吐給前端連資料內容判斷都不做直接吐回去
號稱資安最重要的金融業搞這樣
真的蠻屌的
--
推 afterxxxxx: 我高中同學兄弟倆愛吃麥當勞常跑去偷吃 他爸有次生氣02/16 22:07
→ Merkle: 就射了02/16 22:08
→ afterxxxxx: 了說愛吃就讓你們吃個夠 然後連續兩個禮拜晚餐都吃麥02/16 22:09
→ Merkle: 克阿瑟為子祈禱文02/16 22:09
→ afterxxxxx: 我同學還是吃得很開心然後他爸先崩潰了02/16 22:10
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.90.106 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1734715337.A.213.htmlOyodoKai1樓這個都中台而已啦 不用怕 12/21 01:40
→ OyodoKai2樓真正的核心老到連錯誤訊息都沒有的 12/21 01:41
neo52773樓複委託掛不知道是不是一樣的原因 12/21 01:47
OyodoKai4樓某家銀行核心系統有CVE9.8的漏洞 執行長蓋章上線 不怕 12/21 01:49
devilkool5樓又 又 又是國泰 12/21 02:05
→ yunf6樓win3.1用過沒? 12/21 02:20 → yunf7樓別人有心挖洞 全台灣應該會雞飛狗跳 12/21 02:21
→ yunf8樓他們只是不挖而已 選在關鍵的時候才挖 12/21 02:21
→ yunf9樓你看今天道瓊波動超過1100點 12/21 02:22
→ yunf10樓然後那個說法又剛好過了 12/21 02:23
→ yunf11樓如果你們還了解這些故事背後的故事你們就會覺得一切都很合理 12/21 02:23
→ yunf13樓不要看不起他要看看他後面誰 12/21 02:27 → yunf14樓在罩 12/21 02:27
kmd15樓重點是會吐這麼詳細的訊息,該不會跑 debug mode 吧 12/21 02:34
lchcoding17樓駭客表示欣慰... 12/21 03:09
→ yunf18樓更新的目的其實只是為了讓他掌握你系統漏洞是他可以用的 12/21 04:16
kevin819719樓opt存db? 有沒有實作範例 12/21 07:12
glwl4003920樓銀行真的笑爛 12/21 07:25
AxelGod21樓銀行IT或乙方開發就屎中之屎 12/21 09:34
→ AxelGod22樓能不去就不要去, 12/21 09:34
→ AxelGod23樓風氣就是根本沒在想解決問題的 12/21 09:34
ptta24樓一樓好好笑 12/21 09:41
→ v7q425樓catch exception 直接印出來 12/21 10:36
Arbin26樓靠腰XD 這種錯誤都是寫到Log內 怎麼往前端丟 12/21 10:42
→ Obama1927樓還好吧 又沒有敏感資訊 你看到又能怎樣? 12/21 10:43
lturtsamuel28樓Oyodokai 笑死== 12/21 10:44
→ Arbin29樓確實沒敏感資訊 不過現在大家都知道他們用MS SQL Server了 12/21 10:51
→ Arbin30樓(? 12/21 10:51
