Board logo

标题: [BUG反馈] TW3网上收藏 的一个安全漏洞(更新证实方法) [打印本页]
作者: tidehome    时间: 2009-5-31 01:09     标题: TW3网上收藏 的一个安全漏洞(更新证实方法)

本帖最后由 tidehome 于 2009-6-1 07:54 编辑

TW3网上收藏 的一个安全漏洞

TW3 使用网上收藏,就算你退出帐号,

还是会留下 TheWorld 3\data\帐号\bookmarks.dat

复制这个bookmarks.dat 放在 TheWorld 3\data 里面代替bookmarks.dat
这样你就 可以 不用密码的,导入这个帐号的全部网上收藏了



更新证实方法
注册一个新帐号,这时你新帐号收藏是空白的,
用新帐号登陆,
想导入的帐号 TheWorld 3\data\帐号\bookmarks.dat

复制这个bookmarks.dat 放在 TheWorld 3\data 里面代替bookmarks.dat
这样你就 可以 不用密码的,导入这个帐号的全部网上收藏了


看图
[attach]69792[/attach]
[attach]69793[/attach]
[attach]69794[/attach]
[attach]69795[/attach]
[attach]69796[/attach]
[attach]69791[/attach]

这是我新注册的帐号
证实漏洞20090531
看图
[attach]69816[/attach]
[attach]69817[/attach]
作者: tidehome    时间: 2009-5-31 17:29

想问一下,
TW 收藏服务器上,是不是也 这样保存,是不是也能不用密码轻松导入用户收藏
这个很重要,请回答
作者: lzc123abc    时间: 2009-5-31 18:08

hehehe
作者: roc    时间: 2009-5-31 18:55

经测试这个是不可以导入的。请楼主在导入之前清空你的IE收藏夹(以便区分)
请说明你的系统、IE和世界之窗版本。
作者: tidehome    时间: 2009-5-31 20:31

看图说话
[attach]69785[/attach]

[attach]69786[/attach]
[attach]69787[/attach]
[attach]69788[/attach]
[attach]69789[/attach]
导入后
[attach]69790[/attach]
作者: tidehome    时间: 2009-5-31 20:35

本帖最后由 tidehome 于 2009-5-31 20:39 编辑
经测试这个是不可以导入的。请楼主在导入之前清空你的IE收藏夹(以便区分)
请说明你的系统、IE和世界之窗版本。
roc 发表于 2009-5-31 18:55 http://bbs.ioage.com/cn/images/common/back.gif


先登陆一个帐号, 后复制你想导入的帐号
TheWorld 3\data\帐号\bookmarks.dat

复制这个bookmarks.dat 放在 TheWorld 3\data 里面代替bookmarks.dat
这样你就 可以 不用密码的,导入这个帐号的全部网上收藏了

图看上面的

我的系统 WINXP SP3
TW3.0.2.5
还有 2个帐号密码也不相同
作者: netac    时间: 2009-5-31 20:50

先登陆一个帐号, 后复制你想导入的帐号
TheWorld 3\data\帐号\bookmarks.dat

复制这个bookmarks.dat 放在 TheWorld 3\data 里面代替bookmarks.dat
这样你就 可以 不用密码的,导入这个帐号的全部网上收藏了 ...
tidehome 发表于 2009-5-31 20:35 http://bbs.ioage.com/cn/images/common/back.gif

我这里测试也是不能导入的。
你把data目录下的bookmarks.dat删除,重新试试看?如果还是可以导入的话,请把QQ发论坛短消息给ROC,他和你联系,看看这个问题。
作者: tidehome    时间: 2009-5-31 21:07

这是我新注册的帐号
证实漏洞20090531

看图
[attach]69799[/attach]
[attach]69800[/attach]
作者: diy    时间: 2009-5-31 21:16

关注一下啊
作者: roc    时间: 2009-6-1 10:54

BUG重现,感谢楼主反馈
作者: Mr.GRIffi    时间: 2009-6-1 11:44

真的会这样嘛?
作者: kapersky    时间: 2009-6-1 12:02

别的不说,我对楼主印像很深
作者: hanxue    时间: 2009-6-1 12:28

高人!!
作者: Continued    时间: 2009-6-1 14:22

很严重的Bug



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2