作者ra065311 (蕭雲)
站內SYSOP
標題Re: [問題] 請問水球封鎖
時間Sun May 25 11:36:36 2014
※ 引述《gn00465971 (沙嵐之焰)》之銘言:
: 不好意思請問一下
: 我已經在主選單N => B那裡將幾個id設為黑名單 也有重新上站登入
: 為什麼對方還可以水球到我? 有人可以幫忙解答一下嗎?
先說一下,我不知道這算漏洞還是對方的惡意行為。
經過多次測試後,發現了以下問題。
在使用者設定壞人名單前,只要開啟水球視窗。
丟 verses 水球:
那麼就算使用者設定完壞人視窗、重新上站,當次的水球還是能發出,對方也會收到。
如果再搭配多重登入的話,最多可以丟到三個。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.81.129
※ 文章網址: http://webptt.com/m.aspx?n=bbs/SYSOP/M.1400988999.A.0C7.html
1F:推 gn00465971:原來如此 1.164.85.90 05/25 11:37
目前不知道還有沒有別的方式可以鑽,也無法現在就測試。
上下站太頻繁,已經收到系統通知了Orz。
2F:→ rocfrank:設完隱身狀態和黑名單後重登118.150.140.143 05/25 12:15
一樣 只要對方預先開好水球視窗就照樣能收到
※ ra065311:轉錄至看板 PttBug 05/25 12:32
3F:→ camry2006:這應該因對方搶先在系統修改前做登記 111.255.22.3 05/25 14:48
4F:推 jorden2895:小天使系統也是,在對方權限被拔掉前 117.19.82.195 05/25 14:50
5F:→ jorden2895:呼叫過就可以在登出前丟水球 117.19.82.195 05/25 14:50
6F:→ camry2006:只要霸佔住暫存 就能持續利用 111.255.22.3 05/25 14:50
等等,小天使系統也是?
那小天使如果回丟不就曝光身份了?
7F:→ jorden2895:不會顯示小天使的帳號= = 101.14.115.146 05/27 03:19
經測試信件部分也有相同問題。
對方拒收的檢測是在輸入標題後,只要在對方設定名單前進入信件內文。
寫好信後發出,對方一樣能收到。
刪除編輯紀錄及舊轉錄紀錄。
※ 編輯: ra065311 (218.173.59.174), 05/27/2014 08:15:55