听说动网BBS准备出php版本了,还是比较兴奋的。一是说明了PHP+MYSQL的优势。二是我研究网络安全的,还是主要WEB安全,这下他是自己装上我的枪口的。
后来在论坛里看到一个标题:动网论坛挑战安全极限--千金抓“虫”大行动
奖励标准:
1、前台跨站脚本攻击,发现此类安全问题奖金1000元人民币。
2、前台Sql注入攻击,发现此类安全问题奖金2000元人民币。
3、能获取拥有所有权限的后台帐号,发现此类安全问题奖金2000元人民币。
4、其他小Bug。发现影响动网论坛使用安全性的各类其他小Bug,按Bug大小实行奖励(100-1000元)。
这个价格傻瓜才会给你找!!!如果能找到跨站。可以挂马了,发现注入。就更加有搞了。如果我发现漏洞,一个漏洞少说可以卖2W!要知道dvbbs的用户量这么大,如果用来做非法的事情,赚来的钱,肯定不下20W。我看DVBBS的开发人员是长久面对代码头皮发麻了。。
