最近這陣子Yam跟Roodo分家時吵了一陣子,據說也衍生了一些技術上的杯葛問題;當然後來都解決了,Roodo在這個事件裡似乎也變成了受害者。前幾天剛好逛到Roodo;我一向不喜歡打URL上的www,而http://roodo.com居然連到一個phpmyadmin的網頁。我試著用phpadmin這個預設密碼登入,居然就給我連進去了。雖然那個SQL裡面沒有什麼重要表單,我也懶得細看,可這畢竟是一個很恐怖的後門。
於是我寫信給[email protected],總之這個漏洞現在是補起來了。
最近這陣子Yam跟Roodo分家時吵了一陣子,據說也衍生了一些技術上的杯葛問題;當然後來都解決了,Roodo在這個事件裡似乎也變成了受害者。前幾天剛好逛到Roodo;我一向不喜歡打URL上的www,而http://roodo.com居然連到一個phpmyadmin的網頁。我試著用phpadmin這個預設密碼登入,居然就給我連進去了。雖然那個SQL裡面沒有什麼重要表單,我也懶得細看,可這畢竟是一個很恐怖的後門。
於是我寫信給[email protected],總之這個漏洞現在是補起來了。