V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dong3580
V2EX  ›  分享发现

看到乌云上的这条漏洞,瞬间觉得网吧太危险了

  •  
  •   dong3580 · 2014-07-08 10:19:53 +08:00 · 6688 次点击
    这是一个创建于 3782 天前的主题,其中的信息可能已经有所发展或是发生改变。
    连企鹅都记录下来了,好吓人的样子,

    http://wooyun.org/bugs/wooyun-2014-060959

    童鞋们还是要好好学习,以后不要翻出学校围墙上网了。
    第 1 条附言  ·  2014-07-08 15:39:14 +08:00
    神毛个情况,乌云都能挂了?
    难不成是v2ex流量过大。。。
    42 条回复    2014-07-09 22:42:01 +08:00
    vivianalive
        1
    vivianalive  
       2014-07-08 10:31:13 +08:00
    你的个人信息早就被卖了一万遍啊一万遍...

    毕业以后, 找工作, 要填真实信息吧.
    租房买房, 要填真实信息吧.
    淘宝买卖东西, 要填真实信息吧.
    住酒店, 旅馆, 要填真是信息吧.

    ...

    他们都会卖你的真实信息.
    ScotGu
        2
    ScotGu  
       2014-07-08 10:32:16 +08:00
    漏洞Rank:14 这个貌似是我看到最高的了。
    但我表示淡定, 天朝无隐私的。。。 洗洗睡吧。
    skybr
        3
    skybr  
       2014-07-08 10:34:21 +08:00
    04年左右我们这边搞网吧实名制, 那时统一安的认证系统就可以监控保存用户的QQ聊天记录.
    nsa
        4
    nsa  
       2014-07-08 10:38:14 +08:00
    感觉个人信息都被倒了很多回了。。。

    无奈。。。
    fdsfsdfsdf3334
        5
    fdsfsdfsdf3334  
       2014-07-08 10:42:59 +08:00
    可怕啊 我还以为网吧 只有身份证 没想到 QQ居然也有,更可怕是QQ群也有,超级可怕是聊天记录都有呀

    怎么办啊,他怎么获取的? 插入进程吗?还是腾讯给他api接口?

    那我网络是电信的,估计电信有我的一切吧
    Phariel
        6
    Phariel  
       2014-07-08 10:54:16 +08:00
    无时无刻,老大哥在看着你
    heliar
        7
    heliar  
       2014-07-08 10:58:48 +08:00
    阴谋论认为各大国内聊天软件都安插了gd的后门
    wy315700
        8
    wy315700  
       2014-07-08 10:59:08 +08:00 via Android
    上网就别想有安全
    hcy
        9
    hcy  
       2014-07-08 11:02:29 +08:00
    网吧的监控软件好像是可以看到网吧所有电脑的屏幕的。
    amon
        10
    amon  
       2014-07-08 11:14:48 +08:00
    不只网吧,哪里都不安全好不好。
    Roboo
        11
    Roboo  
       2014-07-08 11:22:32 +08:00
    不说别的 银行间就会互相卖 这又不是什么密码了
    learnshare
        12
    learnshare  
       2014-07-08 11:24:58 +08:00
    公共场所的网络都是有全方位监控的,安全放心
    dangge
        14
    dangge  
       2014-07-08 13:00:20 +08:00
    网络上没有绝对的安全
    你不在网吧上网,在家上网,照样有各种各样的各地宽带信息泄露事件
    所以淡定好了。。。又不是什么稀奇的事情
    Omitted
        15
    Omitted  
       2014-07-08 13:40:44 +08:00
    幸亏我信息早就被卖了无数遍了,不过为什么会有聊天记录!!
    jsonline
        16
    jsonline  
       2014-07-08 14:09:27 +08:00   ❤️ 1
    请问 HTTPS 能阻止上网历史被记录吗?
    ccbikai
        17
    ccbikai  
       2014-07-08 15:23:05 +08:00
    happypy1
        18
    happypy1  
       2014-07-08 15:27:40 +08:00
    我前五分钟有幸打开了这个页面。然后再刷新,这网站就已经被禁了。。
    happypy1
        19
    happypy1  
       2014-07-08 15:27:54 +08:00
    您访问的应用已经被新浪云计算(SAE)封禁可能原因如下:
    1.游戏私服
    2.黄、赌、毒
    3.假药
    4.有违法内容和其它不符合SAE规定的网站 (详情)
    raincious
        20
    raincious  
       2014-07-08 15:28:02 +08:00
    您访问的应用已经被新浪云计算(SAE)封禁可能原因如下:
    1.游戏私服
    2.黄、赌、毒
    3.假药
    4.有违法内容和其它不符合SAE规定的网站 (详情)

    除了我还有谁看到这个了?
    ScotGu
        21
    ScotGu  
       2014-07-08 15:28:08 +08:00
    @ccbikai 你读书少,你表骗我!

    您访问的应用已经被新浪云计算(SAE)封禁可能原因如下:
    1.游戏私服
    2.黄、赌、毒
    3.假药
    4.有违法内容和其它不符合SAE规定的网站 (详情)
    happypy1
        22
    happypy1  
       2014-07-08 15:28:39 +08:00
    自动跳转到北京市公安局网警页面了。。
    fox
        23
    fox  
       2014-07-08 15:29:11 +08:00
    您访问的应用已经被新浪云计算(SAE)封禁
    clino
        24
    clino  
       2014-07-08 15:31:40 +08:00
    有人截个图出来咩?
    lingaoyi
        25
    lingaoyi  
       2014-07-08 15:32:26 +08:00
    已经打不开了,有截图吗?
    dangge
        26
    dangge  
       2014-07-08 15:34:16 +08:00
    以前乌云论坛里疯狗还是谁说过 乌云实际上是用SAE做跳板 隐藏了真实服务器。
    另外这不科学。。。。乌云好像是和SAE官方有合作的 怎么可能封禁
    cst4you
        27
    cst4you  
       2014-07-08 15:43:19 +08:00
    您访问的应用已经被新浪云计算(SAE)封禁可能原因如下:

    1.游戏私服
    2.黄、赌、毒
    3.假药
    4.有违法内容和其它不符合SAE规定的网站 (详情)
    JmmBite
        28
    JmmBite  
       2014-07-08 16:28:46 +08:00
    WooYun今天中午受到不明DDOS攻击,目前正在处理中.
    ccbikai
        29
    ccbikai  
       2014-07-08 16:40:31 +08:00
    @ScotGu 这个………… 等恢复了看吧
    wolfceo
        30
    wolfceo  
       2014-07-08 16:45:57 +08:00
    Quaintjade
        31
    Quaintjade  
       2014-07-08 17:37:01 +08:00
    安装到本地电脑的监控软件,如果连qq相关信息都获取不了,还是别混了
    Ricepig
        32
    Ricepig  
       2014-07-09 00:15:12 +08:00
    big brother is watching you, hia hia。

    其实QQ迅雷啥的不是早就爆出扫用户硬盘吗?上传个QQ聊天记录算个啥?
    shakespark
        33
    shakespark  
       2014-07-09 08:38:45 +08:00
    直接404了...有没有留档的晒一下是啥漏洞
    dong3580
        34
    dong3580  
    OP
       2014-07-09 09:26:52 +08:00
    @clino
    @lingaoyi
    @ccbikai
    @shakespark
    看30楼的回复,这个就是留档截图,乌云貌似还没恢复的嘛。
    s12348765
        35
    s12348765  
       2014-07-09 09:54:33 +08:00
    恐怖。。。。。。。
    ccbikai
        36
    ccbikai  
       2014-07-09 13:54:39 +08:00
    free4537
        37
    free4537  
       2014-07-09 15:00:18 +08:00
    cat9life
        38
    cat9life  
       2014-07-09 15:33:48 +08:00
    30L也404了。。。看到了cache 但是木有细节。。
    cat9life
        39
    cat9life  
       2014-07-09 15:37:25 +08:00
    看到了。。。好可怕
    pljhonglu
        40
    pljhonglu  
       2014-07-09 19:55:26 +08:00
    乌云今天遭到 DDOS 了。。。。
    shakespark
        41
    shakespark  
       2014-07-09 22:30:49 +08:00
    @dong3580 截图也是个404...
    dong3580
        42
    dong3580  
    OP
       2014-07-09 22:42:01 +08:00
    @shakespark
    只可意会,不可言传,哈哈,@ccbikai 乌云都删了。
    好好学习,天天向上。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2784 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 15:33 · PVG 23:33 · LAX 07:33 · JFK 10:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.