那个 SSL 证书应该就是用这个洞刷出来的吧 =.=

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3536 天前的主题，其中的信息可能已经有所发展或是发生改变。

漏洞作者就是xoxo吧... 这漏洞看的有些迷醉

8 条回复 • 2015-03-23 12:10:01 +08:00

RIcter

2015-03-23 00:33:26 +08:00

很常见的一类漏洞了...作者应该不是 xoxo 大概_(:3」∠)_

wdlth

2015-03-23 00:41:23 +08:00

如果黑的是Reseller系统，应该不是这种漏洞，估计是社工到密码或者拿到接口之类的。

bugmenott

2015-03-23 00:51:40 +08:00 via iPhone

seki

2015-03-23 01:04:15 +08:00

@RIcter 估计是的……从漏洞描述最后一段求职的文字来看的话

RIcter

2015-03-23 01:08:34 +08:00 via iPad

@seki 还真是…看到了QQ加了一下相册里还有自拍2333

laoyur

2015-03-23 09:20:27 +08:00

AD时间：被某位狠心的老板忽悠丢掉了宝贵的工作~~求苏沪浙一带的工作~会PHP开发，耐操，扛得住压力，邮箱在图片中自己找~谢谢了
qq：88436812
蓝剑波

mcone

2015-03-23 10:03:45 +08:00

@RIcter 那个qq号码的昵称就是enj0y,.....

geekzu

2015-03-23 12:10:01 +08:00 via Android

globessl和globalsign有毛线关系？