作者ra065311 (蕭雲)
看板PttBug
標題Fw: [問題] 請問水球封鎖
時間Sun May 25 12:32:25 2014
※ [本文轉錄自 SYSOP 看板 #1JWML737 ]
作者: ra065311 (蕭雲) 站內: SYSOP
標題: Re: [問題] 請問水球封鎖
時間: Sun May 25 11:36:36 2014
※ 引述《gn00465971 (沙嵐之焰)》之銘言:
: 不好意思請問一下
: 我已經在主選單N => B那裡將幾個id設為黑名單 也有重新上站登入
: 為什麼對方還可以水球到我? 有人可以幫忙解答一下嗎?
先說一下,我不知道這算漏洞還是對方的惡意行為。
經過多次測試後,發現了以下問題。
在使用者設定壞人名單前,只要開啟水球視窗。
丟 verses 水球:
那麼就算使用者設定完壞人視窗、重新上站,當次的水球還是能發出,對方也會收到。
如果再搭配多重登入的話,最多可以丟到三個。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.81.129
※ 文章網址: http://webptt.com/m.aspx?n=bbs/SYSOP/M.1400988999.A.0C7.html
1F:推 gn00465971:原來如此 1.164.85.90 05/25 11:37
目前不知道還有沒有別的方式可以鑽,也無法現在就測試。
上下站太頻繁,已經收到系統通知了Orz。
※ 編輯: ra065311 (118.171.81.129), 05/25/2014 11:39:21
※ ra065311:轉錄至看板 PttBug 05/25 12:09
2F:→ rocfrank:設完隱身狀態和黑名單後重登118.150.140.143 05/25 12:15
一樣 只要對方預先開好水球視窗就照樣能收到
※ 編輯: ra065311 (118.171.81.129), 05/25/2014 12:22:33
※ ra065311:轉錄至看板 PttBug 05/25 12:32
3F:→ camry2006:這應該因對方搶先在系統修改前做登記111.255.22.3 05/25 14:48
4F:推 jorden2895:小天使系統也是,在對方權限被拔掉前117.19.82.195 05/25 14:50
5F:→ jorden2895:呼叫過就可以在登出前丟水球117.19.82.195 05/25 14:50
6F:→ camry2006:只要霸佔住暫存 就能持續利用 111.255.22.3 05/25 14:50
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: ra065311 (118.171.81.129), 05/25/2014 12:32:25
經測試信件部分也有相同問題。
對方拒收的檢測是在輸入標題後,只要在對方設定名單前進入信件內文。
寫好信後發出,對方一樣能收到。
※ 編輯: ra065311 (218.173.59.174), 05/27/2014 05:20:43