hacker ใช้ช่องโหว่ของ hi5 จาก journal entry

ซึ่งตรงนี้หลายๆคนที่ใช้ javascript ในการตกแต่ง hi5 ก็รู้อยู่แล้ว

วิธีใส่ javascript ก็ดูจากเวปนี้ http://www.zone-it.com/31603 (ทั้ง IE&firefox)

แต่เมื่อวันที่ 18 เมษ 2551 ช่วงเย็นๆ hi5 ได้ทำการบล็อคช่องโหว่นี้ (เพราะตอนเช้าผมยังลองใช้แกล้งเพื่อนอยู่เลย)

เนื่องจากมีผู้ที่ใช้ ในทางที่ไม่ดี สามารถหาข้อมูลส่วนตัวของผู้ใช้(หรือ cookie)

และยังสามารถ Sign In เป็นชื่อผู้ใช้คนอื่นโดยไม่ต้องรู้รหัสผ่านด้วย sid

 


edit @ 12 May 2008 10:52:54 by TonHor

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

ทำไมไม่มีใครมา ment เลยนะ

#1 By alohomola (203.170.231.232) on 2008-04-30 10:51

confused smile sad smile

#2 By K r a i on 2008-05-07 23:11

ดองบล็อคนานไปมั้ย?

#3 By K r a i on 2008-05-11 14:39

อันนี้ก็รู้สึกว่าตัวเองบังเอิญเจออยู่เหมือนกัน
เข้าล็อคอินของคนอื่นเฉยเลย
ว่าจะแกล้วเจ้าของ hi5 คนนั้นซักหน่อย
แต่ศีลธรรมมันค้ำคอ เลย signout ดีฟ่า
open-mounthed smile

#4 By hanakin (202.176.122.6) on 2009-05-23 08:37

kkkkkkk

#5 By 00 (208.184.6.100) on 2009-05-31 19:15

#6 By kwang_toong77@hotmail.com (116.58.231.242) on 2009-06-06 12:04

อยากรู้ๆๆๆๆ

#7 By dada (118.173.187.109) on 2009-11-25 10:03

Favourites