首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

因为前段时间关注推荐礼物的平台, 看到了[礼物说]这个产品, 然后... 这是没有给程序员发工资吗?

  •  
  •   mldie · 174 天前 · 2784 次点击
    这是一个创建于 174 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 回复  |  直到 2019-05-29 23:07:06 +08:00
        1
    ypzhou   174 天前
    明显的 xss 啊 这种安全问题还是挺大的
        2
    EscYezi   174 天前 via iPhone
    好像已经修复了
        3
    dingyx99   174 天前
    @EscYezi 并未修复,成功复现。
        4
    qinxg   174 天前   ♥ 1
        5
    looking0truth   174 天前
    这个 xss 牛批了 实习生吗
        6
    michealzh   174 天前
    xss 还没修复
        7
    doomty   174 天前
    这也太秀了
        8
    Desiree   174 天前
    过去多久了啊,还没修复吗
        9
    wcj2020   174 天前
    之前百度的商家号 也好多这种漏洞 然后 缝缝补补 就安全了。。。
        10
    anyforever   174 天前
    程序员要祭天了,哈哈
        11
    Constellation39   174 天前
    天秀
        12
    hlwjia   174 天前 via iPhone   ♥ 1
    都不知道这些拿了那么多融资的公司是怎么搞的。

    这种简单过滤一下就好的事情都不知道做
        13
    fe619742721   174 天前
    toC 的网站还是轻松点,我们公司 toB 的产品卖出去就天天被客户找安全公司扫,一个安全警告能连续邮件催命。。
        14
    pynix   174 天前
    xxs
        15
    pynix   174 天前
    xss
        16
    wanacry   174 天前
    还没修复
        17
    dongcxcx   174 天前
    @fe619742721 扫是啥意思?扫你网站漏洞?
        18
    fe619742721   174 天前 via iPhone
    @dongcxcx 是啊,扫出来结果就发邮件催我们改,等于客户花钱找安全公司给我们审查把关哈哈
        19
    richzhu   174 天前
    有没有大神分享一下,这种漏洞如何利用的,只能看到效果不爽啊~~ 想实操一下
        20
    Nbsaw   174 天前
    你这个 bug 层次未免也太低了嗲
        21
    sualvin   173 天前
    @richzhu 一切用户输入,然后保存到数据库的地方不做处理都会造成这样的问题
        22
    leaf35711   173 天前
    1、已经无法通过 QQ 登陆(可能是没有及时更新三方登陆接口);
    2、搜索框字符重影;
    3、首页下方的链接,鼠标悬停效果很难受,光标也没有变成手型;
    感觉问题好多
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4009 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 07:12 · PVG 15:12 · LAX 23:12 · JFK 02:12
    ♥ Do have faith in what you're doing.