hacker ใช้ช่องโหว่ของ hi5 จาก journal entry

ซึ่งตรงนี้หลายๆคนที่ใช้ javascript ในการตกแต่ง hi5 ก็รู้อยู่แล้ว

วิธีใส่ javascript ก็ดูจากเวปนี้ http://www.zone-it.com/31603 (ทั้ง IE&firefox)

แต่เมื่อวันที่ 18 เมษ 2551 ช่วงเย็นๆ hi5 ได้ทำการบล็อคช่องโหว่นี้ (เพราะตอนเช้าผมยังลองใช้แกล้งเพื่อนอยู่เลย)

เนื่องจากมีผู้ที่ใช้ ในทางที่ไม่ดี สามารถหาข้อมูลส่วนตัวของผู้ใช้(หรือ cookie)

และยังสามารถ Sign In เป็นชื่อผู้ใช้คนอื่นโดยไม่ต้องรู้รหัสผ่านด้วย sid

 


edit @ 12 May 2008 10:52:54 by TonHor

Comment

Comment:

Tweet

#9 By OrangeWiz (103.7.57.18|192.168.0.189, 203.147.10.106) on 2012-11-13 19:03

เจอไวปิดไว :D

#8 By Pe3z (58.8.94.191) on 2010-03-28 12:02

อยากรู้ๆๆๆๆ

#7 By dada (118.173.187.109) on 2009-11-25 10:03

#6 By kwang_toong77@hotmail.com (116.58.231.242) on 2009-06-06 12:04

kkkkkkk

#5 By 00 (208.184.6.100) on 2009-05-31 19:15

อันนี้ก็รู้สึกว่าตัวเองบังเอิญเจออยู่เหมือนกัน
เข้าล็อคอินของคนอื่นเฉยเลย
ว่าจะแกล้วเจ้าของ hi5 คนนั้นซักหน่อย
แต่ศีลธรรมมันค้ำคอ เลย signout ดีฟ่า
open-mounthed smile

#4 By hanakin (202.176.122.6) on 2009-05-23 08:37

ดองบล็อคนานไปมั้ย?

#3 By Krai W. on 2008-05-11 14:39

confused smile sad smile

#2 By Krai W. on 2008-05-07 23:11

ทำไมไม่มีใครมา ment เลยนะ

#1 By alohomola (203.170.231.232) on 2008-04-30 10:51