作者ra065311 (萧云)
站内SYSOP
标题Re: [问题] 请问水球封锁
时间Sun May 25 11:36:36 2014
※ 引述《gn00465971 (沙岚之焰)》之铭言:
: 不好意思请问一下
: 我已经在主选单N => B那里将几个id设为黑名单 也有重新上站登入
: 为什麽对方还可以水球到我? 有人可以帮忙解答一下吗?
先说一下,我不知道这算漏洞还是对方的恶意行为。
经过多次测试後,发现了以下问题。
在使用者设定坏人名单前,只要开启水球视窗。
丢 verses 水球:
那麽就算使用者设定完坏人视窗、重新上站,当次的水球还是能发出,对方也会收到。
如果再搭配多重登入的话,最多可以丢到三个。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.171.81.129
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/SYSOP/M.1400988999.A.0C7.html
1F:推 gn00465971:原来如此 1.164.85.90 05/25 11:37
目前不知道还有没有别的方式可以钻,也无法现在就测试。
上下站太频繁,已经收到系统通知了Orz。
2F:→ rocfrank:设完隐身状态和黑名单後重登118.150.140.143 05/25 12:15
一样 只要对方预先开好水球视窗就照样能收到
※ ra065311:转录至看板 PttBug 05/25 12:32
3F:→ camry2006:这应该因对方抢先在系统修改前做登记 111.255.22.3 05/25 14:48
4F:推 jorden2895:小天使系统也是,在对方权限被拔掉前 117.19.82.195 05/25 14:50
5F:→ jorden2895:呼叫过就可以在登出前丢水球 117.19.82.195 05/25 14:50
6F:→ camry2006:只要霸占住暂存 就能持续利用 111.255.22.3 05/25 14:50
等等,小天使系统也是?
那小天使如果回丢不就曝光身份了?
7F:→ jorden2895:不会显示小天使的帐号= = 101.14.115.146 05/27 03:19
经测试信件部分也有相同问题。
对方拒收的检测是在输入标题後,只要在对方设定名单前进入信件内文。
写好信後发出,对方一样能收到。
删除编辑纪录及旧转录纪录。
※ 编辑: ra065311 (218.173.59.174), 05/27/2014 08:15:55