JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » 交流、聊天、灌水  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to topicthreaded modego to previous topicgo to next topic
己加入精華區
by browser at 2007-05-19 01:11
本主題所含的標籤
無標籤
作者 [秘技] 中國信託網路銀行嚴重安全漏洞 [精華]
arthuroy





發文: 106
於 2007-05-10 15:30 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我同事下午突然傳來:

發現中信銀漏洞,我朋友傳一串 URL 給我,我竟然可以看到她所有基金的資料還有存款

我試了一下,果然................ 可以看到這位小姐的所有基金資料/存款.....

之後我用我個人的帳號去試:
1. 用 IE 登入中國信託網路銀行
2. 把 IE 上的 URL copy 到 Firefox 上

結果竟然 firefox 顯示出我的帳戶所有資料!!

請問: 誰有認識記者的,這件事很嚴重!!


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
anthonychen

外線交給我

版主

發文: 2033
於 2007-05-10 15:38 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
要命喔...這不就和當初花旗銀行的資料外洩事件一樣?

reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:anthonychen]
arthuroy





發文: 106
於 2007-05-10 15:51 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
anthonychen wrote:
要命喔...這不就和當初花旗銀行的資料外洩事件一樣?


當然啦,銀行可以說「先生,沒有人會把自己正在操作的 URL 傳給別人的」...
呃...
理論上我可以用程式一直去試,試到一個正在操作網銀的倒楣鬼,然後.... xxoo


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
ianhong





發文: 2
於 2007-05-10 16:01 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
當然啦,銀行可以說「先生,沒有人會把自己正在操作的 URL 傳給別人的」...
呃...
理論上我可以用程式一直去試,試到一個正在操作網銀的倒楣鬼,然後.... xxoo


所以是 Session ID 外漏?


reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
JiaYun



版主

發文: 761
於 2007-05-10 16:04 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
該死耶 真的可以 Orz

reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:ianhong]
arthuroy





發文: 106
於 2007-05-10 16:09 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
ianhong wrote:
所以是 Session ID 外漏?


對... 從 URL 看中國信託是用美商宏道 (BroadVision) 的系統;中華電信也有。

這個的確是個嚴重的 issue!! 請參考下列的網址:
http://attrition.org/security/advisory/misc/mis-cds-nst_210000.txt

Therefore, if you were able to sniff the BV_SessionID and BV_EngineID
parameters whilst the user is still browsing the "unsecure" area of the
site, it is possible to "hijack" or "join" the session by replacing the ID
strings within any of the URLs displayed in the address bar, providing the
session timeout hasn't expired. The "hijack" or "join" is possible from
either the same IP address or from a different IP address.


By registering yourself as a valid customer of www.site.com, it is possible
to determine the full URL for accessing say a user's billing details,
billing address, etc... This will enable a malicious user to insert a stolen
set of ids into the URL to gain unauthorised access to another customers
data.


Please note that retrieving a list of valid BV_EngineIDs is trivial. Just
repeatedly close and open a browser and take a note of the value. Both the
session and engine IDs would be trivial to pick up if you knew users were
visiting www.site.com on a LAN for example. Set up a sniffer, retrieve the
IDs and hey presto! Although this is not as widespread as a number of other
website / middleware vulnerabilities, we still deem this as a large security
issue that is largely undocumented.

In theory, it is possible to brute force the BV_SessionID if there are no
restrictions on the server side, and the client side has enough bandwidth
available. Although this would take some time to brute force a randomly
generated 20 digit number, it may be possible for an evil cracker to get
lucky
. If you specify an invalid session id / engine id or your session has
timed out, an error is displayed (applicable to this example, may differ
from implementation to implementation).

Workaround / Fix / Solution:
----------------------------

There is no silver bullet solution, but a number of workarounds can be
applied to prevent this type of session hijacking.

1) Send all HTTP communication containing the session and engine ids over
HTTPS to help prevent them from being "stolen".

2) Utilise a session cookie, i.e. a cookie that is linked to the
middleware's session management system. The cookie will contain the session
ID details. Each time a user visits the page, the middleware application
should check for the existance of this cookie and verify the values held
within the cookie against the ones held within it's own internal system. If
they are the same, it is a valid request. However if they are not the same
or the cookie does not exist, this is not a valid request and should be
declined. Please note that with some middleware software, it may be the
responsibility of the web application running on top of the middleware
software, to utilise a library that enables session cookies to be utilised.
Please check with the vendor regarding this.

3) Utilise URL re-writing to prevent the contents of the query string from
appearing in the URL that is displayed in the address bar of a browser.

4) When a user is directed into the secure area of www.site.com to view
their account details, site.com should generate a new session id within the
HTTPS request and reply. This prevents a user being followed into the secure
area.

5) Request further documentation from the vendor on how to implement a
higher level of security whilst using their middleware products. The
reasoning behind this is because BroadVision have further documentation
available, but we understand clients need to request it.


arthuroy edited on 2007-05-10 16:19
reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
arthuroy





發文: 106
於 2007-05-10 16:32 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
BroadVision除了老闆是中國人外,其實是家美國公司。國內的案子我聽過的有中國信託、myEpson。但是那都是兩年前的案子了。還有,追上J2ee的速度很慢。現在的版本應該還是J2ee 1.2 compliant,那已經是兩年前的標準了。

這家公司在美國已經下市了(Nasdaq)。我聽過的幾個案子,都是沒事餅畫得太大,東西貴到不行,然後沒有辦法收尾。至於網路上對於 broadvision的批評,只能用「滿山滿谷」來形容。主要都集中在API的擴充性差(沒有Design Pattern的概念)、速度不合理的慢。

--- 以上引自 http://mmug.com.tw/forum/viewtopic.php?=&p=20377


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
qrtt1





發文: 1746
於 2007-05-10 16:43 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
orz. 需要加一點料
random session key 和 ip 換變換就強制 invalidate

不過我沒有他們的網路銀行
有誰能幫忙寫一下
http://appledaily.atnext.com/i-reporter/


reply to postreply to post
蝸牛角上爭何事?石火光中寄此身,隨富隨貧且歡樂,不開口笑是癡人。
my notes
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
ianhong





發文: 2
於 2007-05-10 16:55 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
對... 從 URL 看中國信託是用美商宏道 (BroadVision) 的系統;中華電信也有。

目前他有做到第一項, 第三項, 他的 session id 好像有兩組, 且是不規則性, 只是太短了. 兩個加起來 50 幾的 bytes. 最大的問題是 2, 沒有做到 session id 經由偷看被竊的防護機制. 只是.... 我沒有china trust 的帳號, 不知道他登入後是不是還是繼續用 iframe 防護被偷窺. 如果沒有就只能保佑偷窺者記憶力不好......

所以如果真的要攻擊, 要真的寫個程式掃瞄 session id. 如果 Chinatrust 又沒有監錄有問題的request 機制 (e.g. anti-DOS), 就可以開始掃描式攻擊. 只不過同一個 IP 做掃描式攻擊滿危險的, 不是第一次就抓到正確 session id, 那很容易被察覺某個 IP 有問題.

不過我有點好奇的是, 把 session id 記錄到 cookie 就可以沒有問題了嗎? 現在想想, 好像很多網站都有類似問題....


reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
linexpmail

好玩就好



發文: 456
於 2007-05-10 17:11 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
也許是我的誤解,就 HTTP Stateless 的天性,
直接把 HTTP Session 資料給別人不就是 Session hijacking
的自導自演版本,不管鎖 ip 或鎖 HTTP_USER_AGENT,
給了 HTTP Session 資料,偽裝一下還是可以加入這次會期。

這有點像是說把提款卡與密碼(HTTP Session 資料)給第三人,
錢(網銀資料)被領走後,聲稱銀行系統有嚴重問題,這種說法
很容易惹上糾紛,參考看看。

http://en.wikipedia.org/wiki/Session_hijacking
http://phpsec.org/projects/guide/4.html


reply to postreply to post
不除妄想不求真
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
arthuroy





發文: 106
於 2007-05-10 17:19 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
所以... 如果網管人員 join 我的 session 是我的錯囉,我不應該用公司的電腦上網路銀行;而我在操作網銀時,被 hacker 猜到了我的 BV_SessionID 一起分享我帳戶的錢,這是我錯,我不應該用網路銀行而該臨櫃辦理才對囉。

嗯,假裝從來沒這件事發生,把這篇 D 了吧.... XD


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
阿刃

生活就像 RPG



發文: 121
於 2007-05-10 17:25 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
所以... 如果網管人員 join 我的 session 是我的錯囉,我不應該用公司的電腦上網路銀行;而我在操作網銀時,被 hacker 猜到了我的 BV_SessionID 一起分享我帳戶的錢,這是我錯,我不應該用網路銀行而該臨櫃辦理才對囉。

嗯,假裝從來沒這件事發生,把這篇 D 了吧.... XD


XD..這的確是漏洞..
剛剛請人try了一下...還真的可以...搞笑了這下

只是這漏洞發生的可能性相較於之前花旗的sql injection的問題小很多...
但總不能說...由於可能性很小....所以發生這問題是使用者的錯??!
或是由於可能性太低...所以不用解決~


reply to postreply to post
A never ending story with Java...

My blog => 【刃™】ThiS WORLD, MY WORLD
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
ianhong





發文: 2
於 2007-05-10 18:31 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
所以... 如果網管人員 join 我的 session 是我的錯囉,我不應該用公司的電腦上網路銀行;而我在操作網銀時,被 hacker 猜到了我的 BV_SessionID 一起分享我帳戶的錢,這是我錯,我不應該用網路銀行而該臨櫃辦理才對囉。

嗯,假裝從來沒這件事發生,把這篇 D 了吧.... XD

不能這樣說啦. 這的確是問題. 不過有點更需要去質疑的, 就是他們有沒有監控機制, 還有他們的補救機制有多快.

另外一點, 因為他們用了 https, 所以網管人員要 join session 相對比較難. 如果要利用網路流量監控來抓到你的 session id 不太容易. 等他解出來時, 應該也無效了.


reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
qrtt1





發文: 1746
於 2007-05-10 18:52 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
所以... 如果網管人員 join 我的 session 是我的錯囉,我不應該用公司的電腦上網路銀行;而我在操作網銀時,被 hacker 猜到了我的 BV_SessionID 一起分享我帳戶的錢,這是我錯,我不應該用網路銀行而該臨櫃辦理才對囉。

嗯,假裝從來沒這件事發生,把這篇 D 了吧.... XD


他拿到你的 session 是還好
不過通常保險起見,在做敏感的行為時還要輸入一下 one-time password
而改變私人資料時,要再次輸入密碼
所以可能只是資料被看到嚕?


qrtt1 edited on 2007-05-10 19:01
reply to postreply to post
蝸牛角上爭何事?石火光中寄此身,隨富隨貧且歡樂,不開口笑是癡人。
my notes
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:qrtt1]
worookie

Small Ship

版主

發文: 2092
於 2007-05-10 18:59 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
qrtt1 wrote:
他拿到你的 session 是還好
不過通常保險起見,在做敏感的行為時還要輸入一下 one-time password
而改變私人資料時,要再次輸入密碼


one-time password 不久前台灣某家銀行才被駭, 好像也是中國信託, 但是我不是很確定.


worookie edited on 2007-05-10 19:37
reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:worookie]
qrtt1





發文: 1746
於 2007-05-10 19:07 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
worookie wrote:
one-time password 不久前台灣某家銀行才被駭, 好像也是中國信託


那麼囧rz 那還有那一家比較安全 @"@
Disapproved


reply to postreply to post
蝸牛角上爭何事?石火光中寄此身,隨富隨貧且歡樂,不開口笑是癡人。
my notes
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:qrtt1]
worookie

Small Ship

版主

發文: 2092
於 2007-05-10 19:10 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
qrtt1 wrote:
那麼囧rz 那還有那一家比較安全 @"@
Disapproved


不用太難過
CitiBank (還是哪家跨國銀行我不確定) 的 one time password 好像也被駭過
不是只有台灣的做不好
一般來講, 美國的網路銀行品質都比台灣的高, 可以考慮放些錢在美國.


worookie edited on 2007-05-11 09:51
reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:worookie]
shasun





發文: 118
於 2007-05-10 19:30 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
worookie wrote:
不用太難過
CitiBank 的 one time password 也被駭過
不是只有台灣的做不好
一般來講, 美國的網路銀行品質都比台灣的高, 可以考慮放些錢在美國.
台新的可以說算是比較好的吧


據我所知,OTP被駭,好像是用Phising的方式,不然就是內賊,
否則要破解OTP產生密碼的公式,也很花時間吧!

如果要避免被釣,那只好自己多小心點囉~


reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:shasun]
worookie

Small Ship

版主

發文: 2092
於 2007-05-10 19:32 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
shasun wrote:
據我所知,OTP被駭,好像是用Phising的方式,不然就是內賊,
否則要破解OTP產生密碼的公式,也很花時間吧!

如果要避免被釣,那只好自己多小心點囉~


我手邊的資料顯示均是用較高級手段的 Phishing 達成.
內賊應該不大可能, 因為公式基本上是不會被破的.


worookie edited on 2007-05-10 19:36
reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
cphunterlin





發文: 193
於 2007-05-10 19:35 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
請問: 誰有認識記者的,這件事很嚴重!!

已轉達記者群們 . Big Smile .(請認識的幫忙發出記者 email 信 , 應該台灣的不會漏掉--輔大公關室...呵~) , IThome 也已經 skype 他們的編輯....

另外也發簡訊給二家認識的( apple 和 中時) . 看哪一家先報出來!!

GO.Big Smile


cphunterlin edited on 2007-05-10 19:41
reply to postreply to post
我用程式語言去勾勒腦中的想像. 尤如規則的實踐家~
在指尖上散淡淡的煙草香,卻染上法律、資訊、人脈和熱情 ~
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:arthuroy]
arthuroy





發文: 106
於 2007-05-10 19:37 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
其實... 這是網銀推出的新功能,本著 Web2.0 的精神,分享內容;所以你可以把 URL 直接傳遞給親朋好友,把自己財產當做是炫耀文,閃死他們,不然沒圖沒真相,是吧?! 用圖還可以造假,直接 Live 連線就造不了假了唄 XD

(以上純屬搞笑)

如果這個漏洞發生的機率不大,那麼我猜這個 bug 被修改的 priority 大概是 low;但是當客戶因為這樣的小小漏洞把錢轉去別的銀行或是抵制網路銀行,那麼這個 bug 的嚴重程度會不會提昇? 這樣說的原因就是: 上面 po 的那篇「Possible session hijacking with website implementations using middleware products.」,我再細看了一下是 2000-11-21 號發布的,而今天是 2007-05-10...

我一直在使用中信網銀,之前主要的因素是: 它用 java 技術來開發網銀系統,而後來也覺得它推出的整合性服務/使用者介面還算不錯,最近的 OTP 更是便利;一直以為這樣的銀行會在提供網路銀行這種便利的工具時,多替使用者防範一些、多做些安全上的考量。但是現在連不懂 IT 的使用者都可以發現這樣「小小」的漏洞,覺得安全上是不是有問題,那我應該怎麼去告訴我的朋友?

arthuroy:「網銀喲,不要用啦,有點像賭博,不小心就玩完了...」

還是?

arthuroy:「啊! 你把網址傳給我,我直接把錢轉入你的戶頭... 網銀很安全啦」

抑或者是?

arthuroy:「喔~這個是 join session/session hijacking 的問題,別家的網銀也會有;這是 HTTP session 的特性,所以到時候出問題,錢被盜領了是你自己讓 session 輕易被別人拿去的;你要小心不要聲張,免得被銀行告,引起不必要的糾紛喲」

我們自己在做軟體開發的,有很多時候要去寫一些防呆機制或是加強安全上的檢查,讓漏洞越來越小或是不會很容易就被破解 (至少直接 copy URL 給別人這點該擋)。

如果今天這件事是發生在丁丁大站或是某個免費 email 提供商,我想那就算了,損失也許沒這麼大 (反正我的自拍也不好看 XD );但是若是扯到了金錢這種事,我想那種「痛」會比較直接而且明顯。

今天的遇到的情況是: 如果沒登入使用就沒事;「登入使用中」反而比較嚴重 - 被人騙了把 URL copy 給那個人,或是被人 feel lucky! 猜中而 join session。我覺得銀行應該盡其善良人義務把漏洞縮到最小或是沒這麼容易就能鑽進漏洞;我不期望沒有漏洞,因為再完善的安全機制還是有破解的一天。

anyway,我想這個事件大概也是不了了之 (所以我才會想請問: 有誰認識記者),大家用網銀的時候就自求多福囉。


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:cphunterlin]
worookie

Small Ship

版主

發文: 2092
於 2007-05-10 19:40 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
cphunterlin wrote:
已轉達記者群們 . Big Smile .(請認識的幫忙發出記者 email 信 , 應該台灣的不會漏掉) , IThome 我也準備 skype 他們....
我也有發簡訊給二家認識的( apple 和 中時) . 看哪一家先報出來!!

GO.


這種東西請勿隨便發信給記者
我目前看不出來中國信託網銀有何 "嚴重" 安全漏洞
即使有安全漏洞, 但在未詳查清楚前, 不該隨意發訊息給記者們


reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:worookie]
cphunterlin





發文: 193
於 2007-05-10 19:43 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
worookie wrote:
這種東西請勿隨便發信給記者
我目前看不出來中國信託網銀有何 "嚴重" 安全漏洞
即使有安全漏洞, 但在未詳查清楚前, 不該隨意發訊息給記者們

Disapproved , Mail 已經寄出去 , Skype 也發了 , 簡訊發出一封 ..... Dead


reply to postreply to post
我用程式語言去勾勒腦中的想像. 尤如規則的實踐家~
在指尖上散淡淡的煙草香,卻染上法律、資訊、人脈和熱情 ~
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:cphunterlin]
worookie

Small Ship

版主

發文: 2092
於 2007-05-10 19:44 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
cphunterlin wrote:
Disapproved , Mail 已經寄出去 , Skype 也發了 , 簡訊發出一封 ..... Dead


你必須盡快告知那些記者們, 之前您發的訊息尚有待證實


reply to postreply to post
作者 Re:[秘技] 中國信託網路銀行嚴重安全漏洞 [Re:worookie]
cphunterlin





發文: 193
於 2007-05-10 19:45 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
worookie wrote:
你必須告知那些記者們, 之前您發的訊息尚有待證實

我有給他們這裡的網址 . 希望 ..... 希望他們有看到下面這來~


reply to postreply to post
我用程式語言去勾勒腦中的想像. 尤如規則的實踐家~
在指尖上散淡淡的煙草香,卻染上法律、資訊、人脈和熱情 ~
go to first page go to previous page  1   2   3   4  go to next page go to last page
» JWorld@TW »  交流、聊天、灌水

reply to topicthreaded modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8