这是一个创建于 316 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.昨晚剧本杀,体验很差。我们三个人+3 个托的感觉。应该只有两个。两个妹子,一个重要角色 P 都不说,自己不盘。还有个直接睡觉。DM 也不扶(明显是线索在那人那边的我让那人好好看下并不看= =),我是认真打完,我自己的早就盘完并且说了两遍。最后算正常结束了。
忽然小仙女群里阴阳怪气,我们也刚。店家解散群结束。
能做啥?差评?主要是三个人阴阳怪气 2 个妹子+dm ,她们去吃夜宵。就是那种,正常结束都不会这个群聊再有用的。不太能理解 xxn 的脑回路。
我能做啥?其实我觉得过去了就算了。没得意思,搞的自己更生气。
2.之前小程序上做一些自动化的东西,抓包。发现一个页面里,有用户实名的数据。电话,身份证,姓名生日。好像是接入了公安验证的。那个页面里前台显示没有的,但是数据包里有。(凌晨发现的)第二天客服上班了跟他们反馈(那时候怕客服说不清楚,录了个视频流程给他们),好像半小时内就改好了,十分感谢我。回给我寄谢礼。
后续有问他们怎么处理这事?大概说跟政府部门报备,等方案。希望我别公开。再问就是给我寄送谢礼了几百块价值。
请我不要公开发布。如果相关信息被第三方获取并恶意利用,可能会给我带来法律上的风险。
我的理解是,这个已经改掉了不会再获取数据了。那就是被竞争对手出大新闻?
但是它现在出了一些事情,官方不管,弄的很烂。我想给他整个大的,但是感觉自己不太能规避法律风险。(有点自我意识过剩,正义感爆棚,找存在感)或者觉得谢礼给少了?不是独特的奖励?
我能做啥?我也觉得不值得我冒风险。跟客服的交流记录真的也不能放出去的吗?
写完问题,我感觉我自己也给自己回答了。不管这些事情,管好自己的就好。自己最大。
确实很多事情,在脑子里一直想,不如写下来自己看看。
依然排版很乱。要改要改。下次一定。
忽然小仙女群里阴阳怪气,我们也刚。店家解散群结束。
能做啥?差评?主要是三个人阴阳怪气 2 个妹子+dm ,她们去吃夜宵。就是那种,正常结束都不会这个群聊再有用的。不太能理解 xxn 的脑回路。
我能做啥?其实我觉得过去了就算了。没得意思,搞的自己更生气。
2.之前小程序上做一些自动化的东西,抓包。发现一个页面里,有用户实名的数据。电话,身份证,姓名生日。好像是接入了公安验证的。那个页面里前台显示没有的,但是数据包里有。(凌晨发现的)第二天客服上班了跟他们反馈(那时候怕客服说不清楚,录了个视频流程给他们),好像半小时内就改好了,十分感谢我。回给我寄谢礼。
后续有问他们怎么处理这事?大概说跟政府部门报备,等方案。希望我别公开。再问就是给我寄送谢礼了几百块价值。
请我不要公开发布。如果相关信息被第三方获取并恶意利用,可能会给我带来法律上的风险。
我的理解是,这个已经改掉了不会再获取数据了。那就是被竞争对手出大新闻?
但是它现在出了一些事情,官方不管,弄的很烂。我想给他整个大的,但是感觉自己不太能规避法律风险。(有点自我意识过剩,正义感爆棚,找存在感)或者觉得谢礼给少了?不是独特的奖励?
我能做啥?我也觉得不值得我冒风险。跟客服的交流记录真的也不能放出去的吗?
写完问题,我感觉我自己也给自己回答了。不管这些事情,管好自己的就好。自己最大。
确实很多事情,在脑子里一直想,不如写下来自己看看。
依然排版很乱。要改要改。下次一定。
 |
1
512357301 316 天前 via Android
关于第 2 点我觉得确实到此为止就好了,你再利用漏洞或者对外发布了他们的漏洞,那你会吃官司的。
几百元的谢礼确实不多,预期金额在几千元,最好是现金。 但是换个角度想想你其实干了一件“红客”才能干的事啊,理论上在一开始就得告诫自己,这件事可能一分钱报酬都没有,甚至还会被投诉(国内有案例的),现在有几百谢礼也不错啦 |
 |
2
vileer 315 天前 via iPhone
几百的礼物就算了,之前乌云发生过以给白帽寄礼物为由拿到地址上门查水表的。像这种未提前获得授权的渗透测试就要做好最坏的打算
|
 |
3
Daybyedream OP @vileer 啊 我就是抓包啊= = 没渗透什么的
|
|
4
Daybyedream OP @512357301 唉,确实如此。没必要为了督促它变好把自己弄进去,太亏了。它不配。
|
|
5
512357301 315 天前 via Android
@Daybyedream 但是外行人不懂啊,法官、律师不一定懂啊,抓包、渗透在外行人眼里没啥区别,他们本质上就是有没有“想要获得服务器权限”的差别,本质上都是在利用这个漏洞。
|
|
6
Daybyedream OP @512357301 理解的,但是抓包就是好吧。不扯这个了。就让这件事过去吧。
|
Select Language