---

這讓我想起一兩年前

我在逛 IKEA 網站時發現他們有 SQL Injection 的問題

(什麼都看光光了，身為一個專業的 coder 當場真是不能自己XDDD)

我想了兩分鐘

雖然我不是什麼善心人士，也沒打算競選好人好事代表

但我還是決定把圖跟一些細節寄給管理者，然後猜我多久收到回應












一個星期

不過我們心自問，就算他不理我能怎樣


老實說

不能怎樣，但干我屁事

不過萬一我的個資外洩，之前寄的信就變呈堂證供

賠償金不知能搬多少傢俱XD





※ 引述《JokerCatz (JokerCatz)》之銘言：
: A...首先抱歉其實不太會用BBS
: "城邦網留言「囧」暱稱　熱心駭客獲緩起訴"
: http://0rz.tw/LIDpl
: 我是這篇新聞的作者與被告劉先生
: 這邊大概簡述一下來龍去脈和始末
: 首先，我是一個Rails的開發工程師，且並不以攻擊為樂，畢竟主要的工作是防御者
: 而非攻擊者
: 我有個在城邦工作的朋友，某一天丟了一個他新做的網頁：起點中文網
: 我測試了一下，發覺有非常嚴重的XSS漏洞，搜尋列亂下語法都會過
: 亂打一下就可以塞個miku的圖片進去之類的
: 他的回覆是因為上級和設計部門，也就是主事者說不能關，要給人玩HTML語法

--

----
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.70.245.4

我不太懂你想表達什麼，是說我太閒還是說沒賺到錢很可惜？

其實以上皆是 :p

※ 編輯: Ageis           來自: 61.70.245.4          (02/21 00:28)

我當時倒是沒想到，看來我可以去申請競選好人好事代表了 (有獎金嗎)
※ 編輯: Ageis           來自: 61.70.245.4          (02/21 00:35)

--

--

(Ageis.): Re: [討論] 維護者、道德與安全 - Jaies板