查看完整版本 : [討論]關於 eNom Reseller 帳號的安全問題
ACSite.NET
2004-08-01, 03:45 PM
剛剛看到哈拉兄提到的eNom Reseller 帳號安全問題:
http://domain.club.tw/viewtopic.php?t=4248
能否請問哈拉兄如何測試的呢?
因為我進入所屬的reseller帳號後
不論是點選密碼修改、域名設定與push的頁面
都會出現下面這個訊息不讓我修改:
The page you are trying to access is only available to the original LoginID.
因此看起來應該是非常安全才是?
我記得很早以前我也作過類似測試,得到的結果和你一樣,所以一直很放心。但最近我再試了一下,發現好像又不是這一回事?不過我是用我自己開的reseller測試,我沒用其他人開的帳號來試,怕試了一下萬一改不回來就不好了。
看看你要不要在我這裡開一個新帳號,然後我把它變成reseller,再進去試一下?
ACSite.NET
2004-08-01, 04:02 PM
發現問題點了
將使用PM與哈拉兄討論
ismile
2004-08-01, 08:28 PM
嗯, 我是 Enom 的 ETP, 開了一個 reseller 帳號給自己. 然後由我的帳號登入到 reseller 帳號, 接著不論去 my info, 或是到網域 push 的那一面, 都是出現
The page you are trying to access is only available to the original LoginID.
??
isdtv版友,你是從哪個介面login的?enom.com嗎?
ismile
2004-08-02, 02:53 AM
我由 enom 登入.
我由 enom 登入.
如果是到非enom.com的其他加盟網站登入,結果就不一樣囉。try it.
ismile
2004-08-02, 02:59 AM
剛剛試了... :(
根據enom剛才回函表示,這確實是有問題的。照理說應該如同在enom登入的那種情形才對,因此他們已轉知技術部門,預計在下星期修正。
根據enom剛才回函表示,這確實是有問題的。照理說應該如同在enom登入的那種情形才對,因此他們已轉知技術部門,預計在下星期修正。
~yes
這麼嚴重的漏洞,太可怕了 :(
a1a1a23
2004-08-24, 04:24 PM
這個問題 解決了嗎???
ismile
2004-08-24, 04:40 PM
現在 push 時, 會發一封信給原來帳號的 email
現在 push 時, 會發一封信給原來帳號的 email
不過網址還是會被push走 只是你即時知道.可以馬上申訴吧
現在 push 時, 會發一封信給原來帳號的 email
不過網址還是會被push走 只是你即時知道.可以馬上申訴吧
只要網址還是在同一註冊商enom那邊,都比較好辦,如果被移轉至別的註冊商就比較麻煩了。
我有繼續寫信去問他們這方面的問題。
vBulletin® v3.8.4,版權所有 ©2000-2024,Jelsoft Enterprises Ltd.