在SEDO的 Top Domains 上面出現了一個 .jp 網址
Adult.jp
http://www.sedo.co.uk/search/searchresult.php4?lan=e&rel=1&pagesize=25&no_hyphen=0&no_numeral=0&no_idn=1&default_idn=1&checkedprojects=1&checkeddomains=1&top=1&search_language=e&resultid=&start=200&tracked=&partnerid=&language=e

小弟怎沒看過 TW or CN 後綴上過那一區啊 ~dead

seesawgame 兄，我點擊你給的網址後，竟然能進入你的域名管理！ ~what ~embarass:

seesawgame，趕快把網址連結刪除掉吧。如果你不知道那些連結包含哪些資訊的話。 :?

爲什麽這樣的連接都能進入別人的域名管理？好大的漏洞哦

己經修正了，沒發現!!呵呵~ ~embarass:
而且己經用來拿來幹壞事了 :hitwall

己經修正了，沒發現!!呵呵~ ~embarass:
而且己經用來拿來幹壞事了 :hitwall


我只參考了一下關鍵字設置~ ~embarass: 不好意思~ ~embarass:

可以了。

現在應該安全了。 :)

以後最好不要直接貼出來。因為，有時網址會包含一些 login 資訊。通常都擺在 session 的資料裡面。

有人己經拿去付款，不過要用Paypal才能使用該服務
呵呵，誤會誤會 ~embarass:

感謝各位大大緊急通知~ :bow :bow :bow
不過 sedo 的帳號被盜，頂多是點繫的錢被領走 ~dead
擁有的網址還是安全的
剛剛把密碼都全改了~ ~embarass:

真希望這種事不要再發生~~~

有驚無險~我就說我的名字什麽時候改成W開頭的了！赫赫~

言歸正傳，順便問一個問題。

如果我希望在 Sedo 查詢某一個後綴﹝譬如說 .TV, .CN, .JP﹞過去的交易紀錄，或是類似交易金額排行，有辦法查嗎？

估計沒辦法查~這些東西應該是保密的吧？

估計沒辦法查~這些東西應該是保密的吧？
是喔？ :shock:

我以為只是自己比較懶，想說用問的比較快。結果這種東西還是保密的？ ~what

不會吧？這些資訊不都是公開的嗎？不然哈啦站長那一欄「最新成交紀錄」是怎麼來的？ ~what

什麼樣的漏洞？我覺得要立即反應給sedo，不然總會出狀況的。

呵呵，是小弟登入自己的帳號去查看 Top Domains
把網址貼在本站
結果大家連過去都能登入我的帳號，應該跟網址列含有我帳號的 cookies 有關 ~embarass:

網頁要另存新檔時
也要注意html碼裡面是否有帳號和密碼^^

竟然有這種事，copy網址貼上別人就可以進去囉。

是不是要把這問題貼到sedo區，或mail給sedo，請他們看看呀。

您好 ，请遇到问题的楼主把相关链接（就是大家点击可以进入您账户的链接）发到我的邮箱里：lin.li@sedo.com
谢谢。

己寄發給您，內容如下

因為我登入SEDO之後
回到首頁看 TOP DOMAINS 櫥窗，把有 ADULT.JP 的那一頁網址，貼在論壇上之後
大家一連那個網址就可以登入我的帳號了
我想跟在網址有記錄我的COOKIES有關，如果SEDO能改進問題的話實在幫助不小
否則，應該有提醒會員不要隨意轉貼具有COOKIES的網址訊息