文集/所謂天才黑客 – 「攻擊網站才能找到漏洞」

出自恶俗维基
於 2026年2月5日 (四) 10:15 由 莉莉丝對話 | 貢獻 所做的修訂 (创建页面,内容为“== 作者 == 刘腾宇 == 原文 == https://www.v2ex.com/t/136884 == 正文 == 最近炒的沸沸扬扬的 ” 12岁黑客” , 参加了互联网安全大会而且还吹到 “ 修复了100多漏洞 ”,开始我还没怎么喷,因为这种炒作见多了,直到今天看到了这样一篇报道: http://news.163.com/14/0929/16/A7ARSGEN00014AED.html > 汪正扬:写程序没人教过,都是看书自学的,最初学习编写…”)
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳至導覽 跳至搜尋

作者

劉騰宇

原文

https://www.v2ex.com/t/136884

正文

最近炒的沸沸揚揚的 」 12歲黑客」 , 參加了互聯網安全大會而且還吹到 「 修復了100多漏洞 」,開始我還沒怎麼噴,因為這種炒作見多了,直到今天看到了這樣一篇報道:

http://news.163.com/14/0929/16/A7ARSGEN00014AED.html


> 汪正揚:寫程序沒人教過,都是看書自學的,最初學習編寫Windows用的VB語言,代碼都是英文所以進展很慢,(...)

代碼都是英文.... 都是英文.....是英文.... 英文.....

> 新京報:尋找網站漏洞,是不是意味着要去攻擊這些網站?
> 汪正揚:你想找到漏洞,必須要先攻擊這個網站,只有實現了這樣的操作,才能給對方提交報告說這裏存在漏洞,提出修補建議。

找漏洞之前,要先攻擊這個網站.......你對網站發起攻擊,管理員把你屏蔽掉,你連網站都訪問不了,找你**漏洞?


還有一個問題

> "利用黑客所謂'抓包技術'花1分錢,買了2500塊的東西。"

File:Swtchk.jpg

在安全大會上 圖片 上方可以模糊看到大概是在 PayGateway.cgi 處替換請求修改價格 來實現的1分錢買東西

>網站密碼校驗有一個地方出了問題,我就把原價2500元的商品修改成了1分錢,等於說有2499.99元的折扣。提交完漏洞後我把密碼退回去

在網易新聞上 他說是密碼校驗出了問題 後來又把密碼改回去了 , 除了 系統弱口令 還有別的可能嗎?

在兩個地方解釋的完全不一樣? 這炒作太無腦了吧

評論

<comments />

取自 "https://esuwiki.net/index.php?title=文集/所谓天才黑客_–_“攻击网站才能找到漏洞”&oldid=2030"