作为一个技术狂热者,最让你感到兴奋的事情可能莫过于找出别人的技术漏洞
曾几何时,在一个收贷款的公司里,发现CRM系统是拿.NET去写的时候,我就在想啊,总要发掘点什么东西
在一个很平凡的下午,我打开了CRM系统的根目录,屏幕上赫然显示着 config文件的字样
我双击打开后看到了那熟悉的不能在熟悉的连接字符串。
我拿下用户名和密码,创建了一个html,使用js去连接数据库 那时的数据库是 微软的MSSQL。
相信接下来的事情大家都是知道了,查表查库查数据...
我为自己的所作所为不禁自喜。并把这个问题告诉了我们管事的。
没想到 换来的却是辞退。。。
上面就是个引子,程序猿都是打不死的小强
后来的很长一段时间内,都没有去发掘别人的漏洞了
直到今年,给几个小朋友演示HTTPClient+JSoup 做爬虫的时候,又一次歪打正着的发现了某网站的bug
这是一个图书网站,BOSS是微博拥有近800W粉丝的大佬。
漏洞其实也很简单,是对方开发人员的失误,将一些不该响应给用户的数据响应了回来。导致用户信息泄露
我也成功的用自己写的MD5 6位无差别爆破 爆出了一些用户密码。
就这样 我去找BOSS约谈,很显然 人家不会理我的。
时隔两个月,我又一次去找那家公司的客服。一边调戏,一遍给她透露着什么。
技术亲自加我好友,我很乐意提供复现方法和解决方案
本来是要安排个锦旗来到。。
最后安排了一本作者的亲笔签名的书..
扎心了