泼盆冷水……

这个应该说是KFC论坛外加的东西太多了，导致的各种BUG吧
刚升级的版本，存在BUG是正常的，我感觉没必要说的很严重的样子了……
发现BUG，提出，然后管理员们想办法解决即可。

夏影.同学，我打个比喻吧，你的行为就是研究了一下一个小区保安的漏洞（研究论坛漏洞）、锁的漏洞（ID登陆漏洞），然后拿着万能钥匙去开了别人家的门（登陆他人ID），作为证据你拿别人家的东西敲了一下自己（给自己减了分），然后在小区了贴了张纸发个公告（发贴说明），说这个小区防贼系统有问题。看，我这么容易地就闯进了别人家，幸好我不是贼，否则不就出大事了！你们保安怎么当的？
你想想那些被你进了家的人怎么想？他们全部的隐私不都掌握在你的手中了么？他们会愿意要你这个“邻居”么？要知道现在你也是这个小区当中的人啊，一而再再而三地做出这样的事，谁会欢迎你继续住在这里！

你问你错在什么地方：
在法律上，不是你进人家偷了什么东西（你得到利益即你的积分增加）才叫犯法，而是你开了他人家锁这本身已经构成了非法入侵了！如果你要测试，你完全可以对自己的马甲进行测试，你自家的房门随时为你自己敞开！（如果你是在需要对他人家做实验的话起码告知一下征得同意，然后再他人的陪同下一起做实验，否则如果别人从恶意的角度看你，你是永远说不清的！）
如果你真的担心自己的“安全”你大可将此事直接告知保安（管理员），然后一同想办法，这才是小区居民应该做的。你的做法不但会引起其他居民的恐慌，还可能导致更多的人去研究这些漏洞，经过上一次，你还没有醒悟吗？

别人如何去判断你首先看的是你做了什么，而不是你的意图。即使希特勒是出于“进化论”的善意，但是他的行为依然不可以被原谅。所以在做事之前要先考虑后果，毕竟你也快要上大学，快要开始独立的生活了。独立的生活就要求你完全为自己的行为负责。如果你能够为你这次的行为负全部责任、消除影响的话，也许这“小区”之人还会接受你，否则你呆在这里一天又有谁能够保证你哪天不会又兴起来对他人“家”进行“实验”？你自己考虑一下吧。

我想说，这个破程序不值得lz花时间研究。。
best hit msdn .net core/ad develop OR join opensource project e.g. sourceforge.net.

破坏永远比创造简单。

原帖由 laputachen 于 2010/3/6 8:22:00 发表 嗯，夏影固然有自己的苦衷和规则，但为何在KeyFC就好像行得不那么顺呢…… 夏影再次诚挚的道歉了，和前一次诚挚的“道歉”的区别何在？前一次道歉以后，夏影同学不是仍然在系统中继续钻洞，继续登录其他人的ID给自己评分。公开运行的论坛系统，仍然还是不被打招呼的就用来给夏影同学测试漏洞，夏影前次的“认罚”，认在了何处？我相信夏影同学以后还会出于一些苦衷、规则、“觉得”、“应该”，不得不做一些让其他人

kfc的立场很简单，不管论坛有没有漏洞，那是DNT的问题，不是KFC的问题，你提醒也好，不提醒也好，KFC都无所谓，你举报漏洞的对象彻底错了。所以楼主完全在做无用功，而且这个无用功不受欢迎，有没有错认不认错，现在都无所谓了，只有一句话，楼主希望你能停止在KFC论坛这个平台上研究漏洞，停止在KFC论坛这个平台上利用漏洞，停止在KFC论坛这个平台上使用漏洞进行非法操作，停止在KFC论坛这个平台上收集漏洞信息和数据，想玩换个地方玩去，因为你研究漏洞的地点错了。


不管你是好心还是不好心，现在既然论坛告诉你，论坛不欢迎你干的事情，论坛没有通过任何方式拜托你，授权你，或者请你干这样的事情，论坛不是为了这种事情而存在的，这个论坛作为平台的唯一目的就是发帖，现在论坛可以发帖那么就是一切正常，你做的事情反而干扰了论坛的正常运转，那么你是听不明白汉语？还是把别人家当自己家？这里你和其他人一样有发帖的自由，但是在此之上，请不要事先不打招呼，就自作主张的对论坛系统作任何事情。

礼貌的：

夏影：我可以研究漏洞么？
陈：不行。
夏影：好，那我不在这里研究。

不礼貌的：

夏影：我可以研究漏洞么？
陈：不行。
夏影：管你，我就在这里研究。

非常不礼貌的：

夏影：陈，我没问你，但是我自己钻进论坛系统看了看，发现论坛有漏洞如下。
陈：……

没漏洞就她喵的不是DZ了

其实楼上各位的劝说和教导用处也不大，我相信夏影同学有足够的头脑理解各位的意思，但夏影同学有自己的规则，自己的看法，在网络安全技术圈内这些规则和看法也有可行之处。你们如何说教是一回事，夏影同学如何坚持自己的规则又是一回事：

不过漏洞的存在可不是我的责任啊……漏洞又不是我发现了才存在的，而是论坛一直存在着的，对于利用漏洞我确实犯了错，不过是论坛存在漏洞应该是管理阶层的责任吧。“‘为此’KFC管理团队可没少闲着”这句话我还真是受用不起……而且，有没有人来接着挖洞这事情也和我无关吧……漏洞即使我没发现早晚也会有人发现的。甚至相信粘土火星静下心来仔细读一遍论坛系统的代码都能自己发现。至如果十分不安的话，应该早就不安了很久了吧……不应该现在才不安……

夏影同学认为论坛存在漏洞是管理阶层的责任，因此他钻一下漏洞贴图展示一下成果是没有责任的。管理阶层玩忽职守故意放任漏洞不管，留着漏洞就好比把家门打开挂个牌子“大家都进来钻洞啊！”，因此不能怪他。对于各位打家庭啊小区啊保安的比喻，我相信夏影同学有不同的看法，那就是网络的规则和3D世界是不同的，网络讲究自由，技术无极限，为技术探索而钻洞但不搞破坏是公开认同的规则。

然而网络世界的规则是不是真的和3D世界不同呢，夏影自己的规则为何在KeyFC就难以得到认同呢这个问题，则是关键矛盾所在。

我们毫不质疑夏影同学对KeyFC有相当特殊的感情，夏影同学在KeyFC做的每件事都是很认真的，带有真诚的感情，虽然效果有时不如他所意。我相信每个人都有自己的规则和理念，不是那么轻易就可以折衷，但我代表管理层请求，夏影同学为Key作所感动，在百度空间中自称Key死忠，那是否可以为KeyFC再“特殊”一些？特殊到可以在KeyFC暂时放一放自己的技术规则，而理解和融合一下KeyFC的感性氛围？而不要如此在意去KeyFC的技术漏洞，至少测漏洞也要打个招呼，我们可以开个test系统让你测，而不要再擅自去动公开运行的论坛系统。

http://hi.baidu.com/cangyue112/profile

腹黑幼稚 性格孤僻 嫉妒心强 的某舰长.. 喜欢 音乐 > 编程 > Gal >> 竞赛 ,NOIP什么的去死吧...08年联赛一等奖就是终点了,打死也不会去碰NOI的.. KEY死忠,Mo无爱,Infinity沉迷,大爱麻枝准,志仓千代丸的音乐…… /Kanon/Air/Clannad/Little busters! EX 四神作!!麻枝准的剧本实在太感人了..

规则人各有之，但有时不得不折衷特殊一下，如果夏影同学仍然需要在KeyFC坚守自己的规则和理念，不能保证将来不再擅自钻洞，继续翻翻别人的ID之类，我们不得不遗憾的请夏影同学自觉的离开，离开之前可以在本贴继续把要说的话都说完，说完后请在KeyFC之外的网络世界中继续坚持自己的规则。

既然你自己有个服务器，你完全可以在自己的服务器上试验，然后把个测试报告嘛（貌似这话都被说烂了..）。
　　唔....某9个人理解为
　　LZ这么做是为了得到KeyFC的夸奖
　　很强的表现欲嘛...
　　某9表示理解...某9小时候也有过类似的想法^0^
　　于是....（迷之声）：“夏影大大你很强~Summerlight大大你很强~~某舰长你很强~~~”（真不知道你告诉我们你这么多名字干嘛....对某9来说不管你是谁都一样....那么结果表示：还是在显摆）

那啥...咱不善言辞的说，本不应该出现的..但帖子发在了茶餐厅...作为在餐厅打工的一员还是有必要出现一下..不然以后会被吐槽整天只会缩着没出息。
虽然这贴并不是投诉..也不是技术贴....但却也是不应该出现在茶餐厅的伤了大家彼此间感情的帖子...至于为什么伤感情的话...LZ请仔细揣摩一下水羊的回帖...

恩，9張照片有6張都有我 感謝樓主這麼看的起我 也希望樓主別用我帳號來毀掉我3年建立起來的人際關係 --------------------------------------------------- 我已經不知道發這帖子是水羊，還是夏影了.........

3年了，水羊在KeyFC对谁都真心相待...把谁都看做自己的朋友...自然对LZ也不错...对于LZ的贴都会有用心的回，特别是上次事件之后。水羊一直都很支持你，然而水羊将你当朋友，你将水羊当做什么了?不过是论坛里的一个工具，一个漏洞图片上的摆设，供大家围观罢了。在不提前通知水羊的前提下，擅自使用水羊的ID,这对知道真相之后的水羊来说会是多大的伤害?这就是亲兄弟还得明算账。朋友不是LZ这样交的。或许你说你没干过什么不该干的事情，或许你说你没有看过你不该看的东西，但也要有人相信啊...不能说找不到证据就能证明你道德高尚，出淤泥而不染，或许你真的没有做过你认为不应该做的事情，但那也只是你觉得的不应该，不代表水羊他们也同样觉得！...首先没事先被授权就擅自使用水羊他们的ID就是最大的不应该，使用之后还冠冕堂皇的叫嚣什么是为了证明不是使用自己的马甲...看来LZ很在意别人对你的看法..对你技术的肯定是吗?不要说不是的，如果真的不是，你不会选择在餐厅发帖，论坛有短消息，你可以单独PM技术员，只让技术员知道你的能力，发在茶餐厅无非就是想让更多的人知道你可以在论坛做些与众不同的事情，别人不能看的东西你能看，别人不能玩的东西你能玩，别人不能泼盆冷水，只有你可以泼盆冷水，这不是向只想安安心心过日子的平头老百姓炫耀自己是什么呢?退一步说，LZ为了证明真有漏洞存在，那么即使用自己随便编辑密码的马甲又怎么了呢?只要技术员相信就可以了，目的就达到了。普通会员在不在意，对此是什么看法又有什么意义?重点是LZ的就是想让大家都知道，大家都看明白，自己掌握着别人不知道的技术，并以此为荣。最后在截图时，LZ是不是故意将软件全貌若隐若现的展示出来表达这软件的所有权是LZ本人就不得而知了。上次事件之后LZ应该能够认识到，KeyFC是宅论坛，不是技术论坛。重感情不重成就。在一群不懂技术的宅民面前炫耀自己的技术有什么价值吗?你的技术体现在那里呢?你就是说了宅民们也不懂那些专业术语，专业语言。到头来你说的没有恶意只能在大家心中产生相反的效果，大家只会认为你在搞破坏。当然，LZ的所作所为到底是不是搞破坏也不得而知。
另外，茶餐厅是喝茶休息的地方，是增进感情的地方。希望在茶餐厅结束这无意义的讨论。

我看到lz給人圍攻這麼慘,我也發些中肯的回覆。
首先lz你有這麼多的時間去發現bug,我希望你可以當kfc的技術人員。然而各位不要那樣對lz,他也是想kfc好的。我不談論kfc是不是一個測試的地方,但測試前也應詢問一下各位,這也是一種尊重吧。lz我明白你有你的原則(就好像其他論壇說我是clannad死忠),我不希望你改變你的原則,我只希望你改變一下實淺的方法。

嘛~感情KFC变成了什么重要的论坛，要遭受各界黑客攻击…
要我说，LZ还是洗洗睡吧，有时间上网，还不如多弄弄功课