web security

前情提要：幾天前的聚會 JC 分享了某網站的 XSS vulnerability ，對於留言框 HTML 幾乎沒過濾，連 script 塞進去都能 run ...

我相信，這個世界應該也還有跟我和我朋友們一樣為著網路安全而在努力著

不斷的學習技術和找尋可能的潛在危險

不過有些網站真的太可怕了...善意提醒卻不知改進 (或是反應遲鈍?)

但假若是我的話應該沒辦法像 JC 那樣做個那麼精緻的"提醒"吧

希望這次的行動可以真正打醒站方，重視使用者安全權益


: )

有人想聽故事嘛?

題外話：

幾天前通知小畢的成大某系系網站也只修好了一部份... 治標不治本 Orz

但另一個據說有領錢的計劃網站有修好，很棒

不過也是發現他褲子沒穿，善意提醒他後放了三個禮拜都沒人動，URP 那天直接幫他穿上我做的褲子後就馬上修好了是哪招 XDrz

事實證明，要通知 admin 你們家有洞最快的方法是幫他改掉密碼