作者ra065311 (萧云)
看板PttBug
标题Fw: [问题] 请问水球封锁
时间Sun May 25 12:32:25 2014
※ [本文转录自 SYSOP 看板 #1JWML737 ]
作者: ra065311 (萧云) 站内: SYSOP
标题: Re: [问题] 请问水球封锁
时间: Sun May 25 11:36:36 2014
※ 引述《gn00465971 (沙岚之焰)》之铭言:
: 不好意思请问一下
: 我已经在主选单N => B那里将几个id设为黑名单 也有重新上站登入
: 为什麽对方还可以水球到我? 有人可以帮忙解答一下吗?
先说一下,我不知道这算漏洞还是对方的恶意行为。
经过多次测试後,发现了以下问题。
在使用者设定坏人名单前,只要开启水球视窗。
丢 verses 水球:
那麽就算使用者设定完坏人视窗、重新上站,当次的水球还是能发出,对方也会收到。
如果再搭配多重登入的话,最多可以丢到三个。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.171.81.129
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/SYSOP/M.1400988999.A.0C7.html
1F:推 gn00465971:原来如此 1.164.85.90 05/25 11:37
目前不知道还有没有别的方式可以钻,也无法现在就测试。
上下站太频繁,已经收到系统通知了Orz。
※ 编辑: ra065311 (118.171.81.129), 05/25/2014 11:39:21
※ ra065311:转录至看板 PttBug 05/25 12:09
2F:→ rocfrank:设完隐身状态和黑名单後重登118.150.140.143 05/25 12:15
一样 只要对方预先开好水球视窗就照样能收到
※ 编辑: ra065311 (118.171.81.129), 05/25/2014 12:22:33
※ ra065311:转录至看板 PttBug 05/25 12:32
3F:→ camry2006:这应该因对方抢先在系统修改前做登记111.255.22.3 05/25 14:48
4F:推 jorden2895:小天使系统也是,在对方权限被拔掉前117.19.82.195 05/25 14:50
5F:→ jorden2895:呼叫过就可以在登出前丢水球117.19.82.195 05/25 14:50
6F:→ camry2006:只要霸占住暂存 就能持续利用 111.255.22.3 05/25 14:50
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: ra065311 (118.171.81.129), 05/25/2014 12:32:25
经测试信件部分也有相同问题。
对方拒收的检测是在输入标题後,只要在对方设定名单前进入信件内文。
写好信後发出,对方一样能收到。
※ 编辑: ra065311 (218.173.59.174), 05/27/2014 05:20:43