Board logo

標題: 短消息並非安全 [打印本頁]

作者: SOE    時間: 2012-3-21 01:01     標題: 短消息並非安全

短消息並非安全

最近有龜友向楊子詢問,像龜窩一樣論壇的短訊息是否只有兩方的人看的到,所以我也特發此文章向各位說明。

只要是網站擁有人都可以看的到所有的一切資料(包括帳號、密碼、短訊息、一切的一切都看的到),站長的權限
可以直接開啟網頁資料庫調出需要的資料,不管是任何的網站 yahoo、無名、龜窩論壇、PTT、mobile01 或是
龜窩論壇 等等的網站,這些資料都是掌握在站長(管理員)手上,只是看管理員的道德與良心,要利用這個權限
來做的事很多,之前新聞有撥過x森購物的客戶資料外漏被詐騙集團所利用,這就是一個很好的例子。

跟各位龜友報告一個比較簡單的辨別方式,像龜窩論壇一樣使用 Discuz! 的論壇系統~如何去確認他是否有裝
偷看會員訊息的功能。


先看網址部份(以龜窩論壇為例子)
  http://www.turtle-family.com/Discuz50/index.php

  將藍色的部份改成 pmmanager.php  網址變成 =>
  http://www.turtle-family.com/Discuz50/pmmanager.php

  按 enter 後 正常來說會出現以下畫面 => http 404 沒有此檔
  
  如果出現提示訊息 "權限不足" 或有 "???????!" 的文字出現時,那就是這個論壇刻意裝上看會員私訊的功能並
鎖上權限,這是一個外掛並非是原程式就有的。遇到這種論壇請您要特別注意,管理員隨時可以用這個功能在監
看所有人的短訊息,要特別小心這個論壇。
所以說 不管在網路的任何網站,都要時時刻刻保護自己,不要在網路上送出銀行密碼或是重要的訊息,很可能會
被有心人士所利用。

以下是對於 pmmanager.php 外掛的 GOOGLE 資訊
[url=http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=]http://www.google.com.tw/search? ... %E5%B0%8B&aq=-1&oq=[/url]



此資訊轉載於 小楊子龜窩


作者: airmochi    時間: 2012-3-21 01:07

真實用 多謝大大提醒~~
作者: 嗚吉    時間: 2012-3-21 01:08

謝謝你的分享告知.剛剛去試一下.
404 - 找不到檔案或目錄。
您要尋找的資源可能已移除、名稱已變更,或暫時無法使用。
作者: sean8038    時間: 2012-3-21 01:19

謝謝大大的分享 這樣大家會小心注意點了
作者: 台東釣魚郎    時間: 2012-3-21 17:55

所以說~
舉頭2尺有管理員.
(想詐騙的人要小心)
作者: ABRDNA    時間: 2012-3-22 13:28

實用的資訊..謝謝管大提醒..




歡迎光臨 SOE 鵡林鸚雄之寵物公園 (http://soe-parrot.com/old/) Powered by Discuz! 7.2