V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
mldie
V2EX  ›  程序员

因为前段时间关注推荐礼物的平台, 看到了[礼物说]这个产品, 然后... 这是没有给程序员发工资吗?

  •  
  •   mldie · 2019-05-28 20:30:51 +08:00 · 3947 次点击
    这是一个创建于 2040 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 条回复    2019-05-29 23:07:06 +08:00
    ypzhou
        1
    ypzhou  
       2019-05-28 21:34:25 +08:00
    明显的 xss 啊 这种安全问题还是挺大的
    EscYezi
        2
    EscYezi  
       2019-05-29 01:18:20 +08:00 via iPhone
    好像已经修复了
    dingyx99
        3
    dingyx99  
       2019-05-29 08:02:44 +08:00
    @EscYezi 并未修复,成功复现。
    qinxg
        4
    qinxg  
       2019-05-29 08:30:09 +08:00   ❤️ 1
    looking0truth
        5
    looking0truth  
       2019-05-29 09:03:57 +08:00
    这个 xss 牛批了 实习生吗
    michealzh
        6
    michealzh  
       2019-05-29 09:10:56 +08:00
    xss 还没修复
    doomty
        7
    doomty  
       2019-05-29 09:11:53 +08:00
    这也太秀了
    Desiree
        8
    Desiree  
       2019-05-29 09:12:21 +08:00
    过去多久了啊,还没修复吗
    wcj2020
        9
    wcj2020  
       2019-05-29 09:22:48 +08:00
    之前百度的商家号 也好多这种漏洞 然后 缝缝补补 就安全了。。。
    anyforever
        10
    anyforever  
       2019-05-29 09:34:44 +08:00
    程序员要祭天了,哈哈
    Constellation39
        11
    Constellation39  
       2019-05-29 09:39:56 +08:00
    天秀
    hlwjia
        12
    hlwjia  
       2019-05-29 09:48:18 +08:00 via iPhone   ❤️ 1
    都不知道这些拿了那么多融资的公司是怎么搞的。

    这种简单过滤一下就好的事情都不知道做
    fe619742721
        13
    fe619742721  
       2019-05-29 09:54:16 +08:00
    toC 的网站还是轻松点,我们公司 toB 的产品卖出去就天天被客户找安全公司扫,一个安全警告能连续邮件催命。。
    pynix
        14
    pynix  
       2019-05-29 09:57:33 +08:00
    xxs
    pynix
        15
    pynix  
       2019-05-29 09:57:50 +08:00
    xss
    wanacry
        16
    wanacry  
       2019-05-29 10:08:59 +08:00
    还没修复
    dongcxcx
        17
    dongcxcx  
       2019-05-29 10:17:19 +08:00
    @fe619742721 扫是啥意思?扫你网站漏洞?
    fe619742721
        18
    fe619742721  
       2019-05-29 10:28:30 +08:00 via iPhone
    @dongcxcx 是啊,扫出来结果就发邮件催我们改,等于客户花钱找安全公司给我们审查把关哈哈
    richzhu
        19
    richzhu  
       2019-05-29 10:40:52 +08:00
    有没有大神分享一下,这种漏洞如何利用的,只能看到效果不爽啊~~ 想实操一下
    Nbsaw
        20
    Nbsaw  
       2019-05-29 12:02:52 +08:00
    你这个 bug 层次未免也太低了嗲
    sualvin
        21
    sualvin  
       2019-05-29 18:54:51 +08:00
    @richzhu 一切用户输入,然后保存到数据库的地方不做处理都会造成这样的问题
    leaf35711
        22
    leaf35711  
       2019-05-29 23:07:06 +08:00
    1、已经无法通过 QQ 登陆(可能是没有及时更新三方登陆接口);
    2、搜索框字符重影;
    3、首页下方的链接,鼠标悬停效果很难受,光标也没有变成手型;
    感觉问题好多
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2829 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:16 · PVG 15:16 · LAX 23:16 · JFK 02:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.