sigh,今天下午研究着一个漏洞,顺便到3个比较有名的网站(每天访问人数10万以上),查了查,均有这个漏洞,利用这个漏洞,刷刷刷有可能获取超级用户的权限,至少你也可以免费使用他网站内的某些付费项目:)我只是对技术方面有兴趣,也不想搞到跟法律有关的事,探探路可以进入,就罢手了,顺手写了封信给管理员。越想越奇怪,这么大的网站居然有这么简单的漏洞?这么简单的漏洞放在这儿,居然没有人去利用?

我安装的系统也有过安全问题被人入侵过,我1年前写的程序现在看来也有安全问题,防不胜防。被打败了。