【後續報導】阿娘喂~BlogAD個人資料外洩!

【後續報導】阿娘喂~BlogAD個人資料外洩!

先聲明一點,我對於 BlogAD 沒有什麼偏見,當然也沒有什麼喜好啦!但是身為一個部落客而言最好是避免去得罪任何一個人,畢竟未來的路還很長,總有一天會碰頭的!

其實以前我對於網站要求提供身分證字號也是很排斥的,因為網站的確是個竊取資料的好地方,有哪個黑客打不下來的網站嗎?記得前陣子聽了一些網路安全的課程,其實黑客去駭站目的不多,除了練功就是賺錢,能培養更多的肉雞也沒什麼不好。所以我覺得我的身分證字號早成為別人的名單了,以後接到任何電話還是謹慎點吧!重點別再google上搜尋到就好。

前文 阿娘喂~BlogAD個人資料外洩!

BlogAD_04.gif

BlogAD 的網頁安全的到底優不優呢?我只我是意外在Cookie內看到這個MemberID的值,這個值的異意太好辨認了吧!Web Developer 這個工具也太好用了一些,我可以輕易的更動Cookie的數值,改完之後我就發現了BlogAD的漏洞了,看到了不該看的東西啊!沒想到別人的個人資料就那麼輕而一舉的看透透了!

其實心裡也有很大的問號,網站怎麼會這樣寫呢?我不是質疑寫程式的工程師,我只是想知道他到底還寫過多少的網站,真想都看看^^!跟 BlogAD 寫信告之後,他們似乎還有一些在狀況外,因為這個值在ie下是看不到的,等我騎完了觀音山回到家他們好像才有了一些頭緒,當然也陸續也修改了一些東西,多了一些判斷條件,不知道他們工程師是否忙翻了呢?

當然在信件往來之中我也一邊幫忙他們測試,信件往返中我也真想衝到他們公司算了,永和很近咩!看看 BlogAD 的正妹有沒有 BloggerAds 多?哈哈哈!等測試到我只能看到自己的資料時整天的上班時間也過了,這樣的速度是否算快呢?今天再打開網頁MemberID的值雖然還是存在,但是修改後啥都看不到了,只是我對於這樣的資訊可以被存取還是覺得很不妥,再來他們多了一組md5演算出來的_M值,難道他們不知道以現在的cpu技術算出一組md5不用多久嗎?當然我也懶得再去算md5了,我的cpu太嫩了一些XD。

後續報導就這樣了!雖然說是看不到別人的個資了,但是對於他們修改還是頗擔心的!

【後續報導】阿娘喂~BlogAD個人資料外洩!

【後續報導】阿娘喂~BlogAD個人資料外洩! 相關文章

糟糕!怎麼會沒有~會努力加油的!

參考內容推薦

以"破格"之姿走至"完生"之境

"""" 超級可怕"""""的<派遣女醫>還一直有續集 雖然誇張概念劇(我姑且稱之) 是顛覆 一般既定概念這 ... " 你看過克萊整理的檔案夾吧?他是百分百只關注著_" 目的 "" _!!!" " 我們是在框架裡頭找要素,而他是根本沒想過那框架!!!!" 2015-04-1609:58:06 ...

【後續報導】阿娘喂~BlogAD個人資料外洩!

先聲明一點,我對於BlogAD 沒有什麼偏見,當然也沒有什麼喜好啦!但是身為一個部落客...

2017 熱門新聞 2017新年快樂!2017跨年演唱會 婚姻平權初審通過 一例一休新制上路 網紅 寶可夢Go攻略 :

2017 熱門新聞 2017新年快樂!婚姻平權初審通過 喬治麥可離世 學生扮納粹 一例一休新制上路 蔡依林、錦榮分手 聖多美與我國斷交,中華民國還剩哪些邦交國?歐巴馬談「台灣不會獨立」日圓貶值 Fed再升息1碼 勞基法修法 川普與蔡英文講完電話之後 ...

2017 熱門新聞 大樂透 百萬大紅包加開10個號碼 春節國道不塞車 2017新年快樂! 一例一休新制上路 :: 痞客邦 PIXNET :

蔣萬安小檔案 1978年12月26日生。美國賓夕法尼亞大學法學院法律博士,國立政治大學法律系、外交系雙學士。 ... 教練連續不間斷的進行中,也讓平日都有運動習慣的發言人群氣喘如牛,還有人不時發出「阿娘喂 ...

紅色供應鏈/全台負債高達6兆4863億元/台灣經濟無法轉型的原因,企業或政府都已經發展出固定的標準作業程序 ...

〔記者陳冠備/彰化報導〕阿娘喂 ~也太多貓屍了!台灣民間習俗「死貓吊樹頭、死狗放水流」,隨著時代進步,觀念逐漸改善,但是在彰化芳苑某濱海漁村,似乎還存在著這個陋習,在堤岸邊的樹林中,樹頭上懸掛著二十袋貓屍,多數流出屍水,屍骨 ...

阿遜的玩具箱 :: 痞客邦 PIXNET :

這讓我想起當年馬蓋先第一季的第一集,也是一個研究中心疑似核子外洩,在沒人願意進去的情況之下,馬蓋先單槍匹馬進去 ... 但我還是很難想像有哪個有著「地表最強駭客」稱號的人會拿榔頭去敲電腦 <囧> 好吧,檔案被解密出來,終於找到三個月前 ...