新手剛入職就發現有SQL injection漏洞 該回報嗎
先簡單自我介紹一下 小弟自學+上課 學了一段時間的Java(大約三年) 偶爾也會上github對
開源專案發一些PR 也會看一些資安 資訊方面的相關議題 因為住在蠻偏遠的地區 所以直到
最近才有找軟體方面的工作
目前剛錄取一份接案公司的工作 主要語言是php
今天整天幾乎都在看code
但是跟github上開源的code比起來真的是又髒又亂
變數命名沒照規則 而且還用老舊的php5 例如2023年的案子裡面還有deprecated的meth
od
更別說程式碼感覺都是貼來貼去的 拿以前的來貼改
檔案名稱 資料夾名稱也是都奇奇怪怪 整個專案裡面一大堆無關的code
看code看到後面越來越不對勁 一個簡單的or 1=1就看出來根本沒防sql注入
下班後用某工具對公司的一個案子試了一下 直接把所有db跟table還有資料直接撈出來
重點是全部案子 包括公司的一些資訊都在同一個server上可以直接撈
請問我該回報嗎 回報了不知道會不會被黑…(雖然我手上還有另一份offer
第一次在本版po文請見諒
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.18.174 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1683045945.A.DF8.html
※ 編輯: jeff87218 (114.27.18.174 臺灣), 05/03/2023 00:48:30
→
05/03 00:51,
1年前
, 1F
05/03 00:51, 1F
推
05/03 00:53,
1年前
, 2F
05/03 00:53, 2F
→
05/03 01:07,
1年前
, 3F
05/03 01:07, 3F
推
05/03 01:09,
1年前
, 4F
05/03 01:09, 4F
推
05/03 01:09,
1年前
, 5F
05/03 01:09, 5F
推
05/03 01:09,
1年前
, 6F
05/03 01:09, 6F
→
05/03 01:10,
1年前
, 7F
05/03 01:10, 7F
噓
05/03 01:11,
1年前
, 8F
05/03 01:11, 8F
→
05/03 01:11,
1年前
, 9F
05/03 01:11, 9F
噓
05/03 01:15,
1年前
, 10F
05/03 01:15, 10F
噓
05/03 01:43,
1年前
, 11F
05/03 01:43, 11F
→
05/03 02:37,
1年前
, 12F
05/03 02:37, 12F
→
05/03 02:38,
1年前
, 13F
05/03 02:38, 13F
→
05/03 02:42,
1年前
, 14F
05/03 02:42, 14F
→
05/03 02:45,
1年前
, 15F
05/03 02:45, 15F
→
05/03 02:49,
1年前
, 16F
05/03 02:49, 16F
→
05/03 02:50,
1年前
, 17F
05/03 02:50, 17F
→
05/03 03:02,
1年前
, 18F
05/03 03:02, 18F
→
05/03 03:04,
1年前
, 19F
05/03 03:04, 19F
推
05/03 03:05,
1年前
, 20F
05/03 03:05, 20F
→
05/03 03:05,
1年前
, 21F
05/03 03:05, 21F
推
05/03 03:10,
1年前
, 22F
05/03 03:10, 22F
→
05/03 03:10,
1年前
, 23F
05/03 03:10, 23F
→
05/03 03:15,
1年前
, 24F
05/03 03:15, 24F
→
05/03 03:15,
1年前
, 25F
05/03 03:15, 25F
→
05/03 03:18,
1年前
, 26F
05/03 03:18, 26F
→
05/03 03:19,
1年前
, 27F
05/03 03:19, 27F
→
05/03 03:19,
1年前
, 28F
05/03 03:19, 28F
→
05/03 03:21,
1年前
, 29F
05/03 03:21, 29F
→
05/03 03:24,
1年前
, 30F
05/03 03:24, 30F
→
05/03 04:20,
1年前
, 31F
05/03 04:20, 31F
噓
05/03 04:41,
1年前
, 32F
05/03 04:41, 32F
→
05/03 04:41,
1年前
, 33F
05/03 04:41, 33F
→
05/03 04:41,
1年前
, 34F
05/03 04:41, 34F
→
05/03 04:41,
1年前
, 35F
05/03 04:41, 35F
→
05/03 04:41,
1年前
, 36F
05/03 04:41, 36F
→
05/03 04:41,
1年前
, 37F
05/03 04:41, 37F
→
05/03 04:41,
1年前
, 38F
05/03 04:41, 38F
→
05/03 04:41,
1年前
, 39F
05/03 04:41, 39F
還有 148 則推文
→
05/04 08:35,
1年前
, 188F
05/04 08:35, 188F
→
05/04 08:50,
1年前
, 189F
05/04 08:50, 189F
→
05/04 08:52,
1年前
, 190F
05/04 08:52, 190F
推
05/04 10:37,
1年前
, 191F
05/04 10:37, 191F
→
05/04 11:02,
1年前
, 192F
05/04 11:02, 192F
推
05/04 12:02,
1年前
, 193F
05/04 12:02, 193F
→
05/04 12:02,
1年前
, 194F
05/04 12:02, 194F
→
05/04 12:02,
1年前
, 195F
05/04 12:02, 195F
推
05/04 12:05,
1年前
, 196F
05/04 12:05, 196F
推
05/04 12:49,
1年前
, 197F
05/04 12:49, 197F
→
05/04 12:49,
1年前
, 198F
05/04 12:49, 198F
推
05/04 13:41,
1年前
, 199F
05/04 13:41, 199F
→
05/04 13:42,
1年前
, 200F
05/04 13:42, 200F
推
05/04 14:39,
1年前
, 201F
05/04 14:39, 201F
→
05/04 20:25,
1年前
, 202F
05/04 20:25, 202F
→
05/04 20:25,
1年前
, 203F
05/04 20:25, 203F
→
05/05 01:26,
1年前
, 204F
05/05 01:26, 204F
→
05/05 01:26,
1年前
, 205F
05/05 01:26, 205F
→
05/05 01:26,
1年前
, 206F
05/05 01:26, 206F
→
05/05 01:32,
1年前
, 207F
05/05 01:32, 207F
→
05/05 01:32,
1年前
, 208F
05/05 01:32, 208F
→
05/05 03:30,
1年前
, 209F
05/05 03:30, 209F
→
05/05 03:30,
1年前
, 210F
05/05 03:30, 210F
→
05/05 03:30,
1年前
, 211F
05/05 03:30, 211F
推
05/05 04:24,
1年前
, 212F
05/05 04:24, 212F
→
05/05 04:24,
1年前
, 213F
05/05 04:24, 213F
→
05/05 04:24,
1年前
, 214F
05/05 04:24, 214F
→
05/05 04:24,
1年前
, 215F
05/05 04:24, 215F
推
05/05 13:27,
1年前
, 216F
05/05 13:27, 216F
→
05/05 13:27,
1年前
, 217F
05/05 13:27, 217F
→
05/05 13:28,
1年前
, 218F
05/05 13:28, 218F
→
05/05 13:29,
1年前
, 219F
05/05 13:29, 219F
推
05/05 17:30,
1年前
, 220F
05/05 17:30, 220F
推
05/05 22:41,
1年前
, 221F
05/05 22:41, 221F
→
05/05 22:41,
1年前
, 222F
05/05 22:41, 222F
推
05/06 01:55,
1年前
, 223F
05/06 01:55, 223F
→
05/06 01:55,
1年前
, 224F
05/06 01:55, 224F
推
05/06 11:01,
11月前
, 225F
05/06 11:01, 225F
→
05/06 12:47,
11月前
, 226F
05/06 12:47, 226F
→
05/06 12:47,
11月前
, 227F
05/06 12:47, 227F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):