2007年5月13日星期日

高考報誌願的網頁有漏洞

Via CnBeta

真是極低級的錯誤
因為沒有驗證來源,所以進入了合法頁面後就有限權看其他網頁
這個漏洞在N多的成人網站都存在,簡單的破解方法就是這個
偽造來源頁面來登入

想不到官方的網頁也有這問題
未免太差勁了吧..................
發佈留言

熱門文章