发现了好几家大公司的官网/管理系统后台管理员账号、密码异常简单,如何在保护好自己的情况下告诉他们?

2020-04-23 23:19:31 +08:00
 guozhi

其中有传统公司,还有一家互联网公司,做第三方支付的。

2677 次点击
所在节点    信息安全
9 条回复
yzkcy
2020-04-23 23:34:18 +08:00
guozhi
2020-04-23 23:37:38 +08:00
登录后可以做所有操作,直接告诉他们担心反咬一口
hyshuang2006
2020-04-23 23:41:41 +08:00
@guozhi 你搜下新闻,之前就有“类似你这样的想法和行动的 IT”,最后被这些公司搞进牢了。
guozhi
2020-04-23 23:42:51 +08:00
@yzkcy 👌这个可以,应该能匿名?明天试试。
guozhi
2020-04-23 23:44:55 +08:00
@hyshuang2006 随意试了一个密码就登录了,我可没做任何动作,也没导出资料😅
moult
2020-04-24 00:01:43 +08:00
@guozhi 虽然你没有进行恶意操作,但是不排除同时有其他人猜出了弱密码,进行恶意的操作,而且如果这个人使用国外 IP 伪装一下的话,根本查不出来,到时候就拿你来顶罪。
guozhi
2020-04-24 00:04:16 +08:00
@moult 你这么一说也确实有风险,今晚睡不着了🤪
jadec0der
2020-04-24 03:32:30 +08:00
不建议这么做,乌云解散之后这就是吃力不讨好的事了。

我给 cnvd 提交过一次漏洞,反馈是我写的报告格式不行,让我改。我也不知道他们到底有什么要求,那就算了,反正损失的不是我。
Ultraman
2020-04-24 08:40:51 +08:00
随便找个国外邮箱给他们写封邮件也通知到了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/665503

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX