作者:
Merkle (你在想奇怪的東西齁)
2024-12-21 01:22:13http://i.imgur.com/NpicdAz.jpg
http://i.imgur.com/EUgYxKn.jpg
蠻屌的
直接整個錯誤訊息string吐回去給前端
吐給前端連資料內容判斷都不做直接吐回去
號稱資安最重要的金融業搞這樣
真的蠻屌的
作者: afterxxxxx 2023-02-16 22:07:00
我高中同學兄弟倆愛吃麥當勞常跑去偷吃 他爸有次生氣
作者:
Merkle (你在想奇怪的東西齁)
2023-02-16 22:08:00就射了
作者: afterxxxxx 2023-02-16 22:09:00
了說愛吃就讓你們吃個夠 然後連續兩個禮拜晚餐都吃麥
作者:
Merkle (你在想奇怪的東西齁)
2023-02-16 22:09:00克阿瑟為子祈禱文
作者: afterxxxxx 2023-02-16 22:10:00
我同學還是吃得很開心然後他爸先崩潰了
作者:
OyodoKai (魔法少女大淀)
2024-12-21 01:40:00這個都中台而已啦 不用怕真正的核心老到連錯誤訊息都沒有的
作者:
neo5277 (I am an agent of chaos)
2024-12-21 01:47:00複委託掛不知道是不是一樣的原因
作者:
OyodoKai (魔法少女大淀)
2024-12-21 01:49:00某家銀行核心系統有CVE9.8的漏洞 執行長蓋章上線 不怕
作者:
kmd (a小調行板賦格曲)
2024-12-21 02:34:00重點是會吐這麼詳細的訊息,該不會跑 debug mode 吧
作者: yunf 2024-12-21 02:51:00
作者: lchcoding 2024-12-21 03:09:00
駭客表示欣慰...
作者: yunf 2024-12-21 04:16:00
更新的目的其實只是為了讓他掌握你系統漏洞是他可以用的
作者: kevin8197 2024-12-21 07:12:00
opt存db? 有沒有實作範例
作者:
glwl40039 (glwl40039)
2024-12-21 07:25:00銀行真的笑爛
作者:
AxelGod (Axel)
2024-12-21 09:34:00銀行IT或乙方開發就屎中之屎能不去就不要去,風氣就是根本沒在想解決問題的
作者:
ptta (ptta)
2024-12-21 09:41:00一樓好好笑
作者:
v7q4 ((.)(.)乳劍雙修 -|=>)
2024-12-21 10:36:00catch exception 直接印出來
作者:
Arbin (路人_Lv菜逼八)
2024-12-21 10:42:00靠腰XD 這種錯誤都是寫到Log內 怎麼往前端丟
作者:
Obama19 (^_^)
2024-12-21 10:43:00還好吧 又沒有敏感資訊 你看到又能怎樣?
作者:
Arbin (路人_Lv菜逼八)
2024-12-21 10:51:00確實沒敏感資訊 不過現在大家都知道他們用MS SQL Server了(?
作者:
iq1000x (台串彭于晏)
2024-12-21 11:23:00銀行用MS SQL Server是秘密嗎?
作者:
Arbin (路人_Lv菜逼八)
2024-12-21 11:25:00不是 我在講幹話
也許它篩選過了 storage這種就是沒資安問題的message(?
作者:
mathrew (Joey)
2024-12-21 11:35:00笑死,完全沒有資安觀念,一點點都沒有,還秀訊息...
作者:
hooll111 (Katsudon)
2024-12-21 11:40:00這種掃白箱算低風險吧 我猜他們報告中高太多 所以低的先不改了不過現在被網友抓包 大概傳到他主管那他還是得改XD
作者:
brandy (之)
2024-12-21 13:04:00我昨天想說...帳戶怎麼了咧
作者:
Merkle (你在想奇怪的東西齁)
2024-12-21 14:13:00這用一個最簡單的string length or key word filter就可以濾掉了 這都不做是多懶
作者:
OyodoKai (魔法少女大淀)
2024-12-21 14:21:00做了對考績有幫助嗎?萬一加上去系統壞掉怎麼辦? 我的考績很重要耶等到出問題再修好它不就可以提升考績
作者:
x20165 (八風å¹ä¸å‹•)
2024-12-21 14:35:00複委託也是出包
作者:
CoNsTaR ((const *))
2024-12-21 15:12:00笑死,每次回臺灣在 reddit 查臺灣銀行 ATM 之類的資訊得到的評論都是 the most backwards banking system ever seen on earth
作者:
CoNsTaR ((const *))
2024-12-21 16:17:00我的 Wise 帳號到現在還是不能存臺幣,國泰今年四月甚至直接禁 Wise每次要幹嘛都要去便利商店 ATM,明明手機 app 30 秒就可以完成的事變成一定要出門而且回來第一個月就遇到兩次便利商店 ATM 系統壞掉/維修光這些我就完全不會想再用臺灣銀行了
作者:
DrTech (竹科管理處網軍研發人員)
2024-12-21 17:46:00台灣的任何銀行都要小心自己錢會不會變少。前陣子,發現台銀亂扣我帳戶股款,重複扣錢。還要人主動發現,打電話才退。還修了幾個小時,有夠弱。台灣的銀行業,都是靠備份來保障資料安全的,出了事情就還原,完全沒品質與信賴可言。
作者:
Apache (阿帕契)
2024-12-21 18:14:00台灣根本不適合住人==
作者:
AxelGod (Axel)
2024-12-21 18:34:00台灣不是不適合人住,是這邊被人搞到覺得不適合人住
作者: IMBonjwa (好運到!!) 2024-12-21 18:42:00
63 F滑坡太多了吧國泰的問題也扯這麼遠。雖說國泰不意外
作者:
toole (圖喔)
2024-12-21 19:46:00沒有監控容量也太沒規範了吧
作者:
Ekmund (是一隻小叔)
2024-12-21 22:56:00看到錯誤訊息笑出來 XD
作者: superpandal 2024-12-21 23:02:00
這不算什麼資安問題 就是服務暫時不可用我也很喜歡這麼做 第一db就那幾種 也沒詳細到版本第二曝露出來的訊息多半使用者已知 沒注入問題是還好更嚴重的是server在回傳的時候跟客戶端說自己是用什麼技術寫的 還不少框架和技術會這麼做這種db錯誤多半也都是runtime error 方便除錯多半曝露出來的少少資訊也就容易開發時就沒了 db 也不會傻到曝露很隱私的資訊mssql倒是沒用過 應該不會這麼傻
別扯一堆 這訊息就是印到log client或web只顯示不可用方便不是給你隨便的理由 這種就手機開發前後端沒切乾淨
作者: superpandal 2024-12-21 23:19:00
然後呢? 資安問題? 首先我並與國泰沒有任何關係實話實說就是這個問題不痛不癢對於資安來講是這樣 當然只回傳錯誤是可以但我不覺得這訊息可以上升到資安級別有問題的資安問題太多了 而且一般人還不知道
作者: yunf 2024-12-22 05:44:00
那就麻煩web仔寫一篇能堵住的來給菜雞們上一課吧!資安人員應該不會因爲這點失業要管的東西太多了又不是只有web
看起來還好啦 我覺得容量爆了比較誇張 啊不就還好今天炸的是minor db
作者: s56565566123 (OnlyRumble) 2024-12-22 09:53:00
線上debug