如何黑掉知乎?

知乎现在有哪些安全上的薄弱点?如何黑掉知乎?或者是知乎已经被人黑掉了? 相关活动 ── 网络安全的背后(知乎圆桌)
关注者
2214
被浏览
219442

23 个回答

@大风@李奇 你们把我发的那张证明图片直接删除了,害我赌气搞得这么晚。

终于知道了你们数据的密码库的连接密码:buyaoyongroot

用户信息的数据结构:
`member` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `member_id` varchar(32) NOT NULL,
  `fullname` varchar(40) NOT NULL,
  `email` varchar(200) NOT NULL,
  `url_token` varchar(200) NOT NULL,
  `password` char(40) NOT NULL,
  `passhash` BINARY(60) NULL,
  `headline` varchar(140) DEFAULT NULL,
  `confirm_key` varchar(20) NOT NULL,
  `active` int(2) unsigned NOT NULL DEFAULT '0',
  `banned` tinyint(2) NOT NULL DEFAULT '0',
  `sina_info_id` int(11) DEFAULT NULL,
  `douban_info_id` int(11) DEFAULT NULL,
  `is_admin` int(2) unsigned NOT NULL DEFAULT '0',
  `custom_url_updated` int(10) NOT NULL DEFAULT '0',
  `created` int(10) unsigned NOT NULL DEFAULT '0',
  `last_updated` int(10) unsigned NOT NULL DEFAULT '0',
  `invitation_key_num` int(10) unsigned NOT NULL DEFAULT '0',
  `avatar_path` varchar(30) DEFAULT NULL,
  `reset_key` varchar(20) DEFAULT NULL,
  `reset_expires` int(11) DEFAULT NULL,
  `can_invite` tinyint(2) NOT NULL DEFAULT '1',
  `muted` int(2) NOT NULL DEFAULT '0',
  `status` int(2) NOT NULL DEFAULT '0',
  `name_updated` int(10) NOT NULL DEFAULT '0',
  PRIMARY KEY (`id`),
  UNIQUE KEY `confirm_key` (`confirm_key`),
  KEY `fullname` (`fullname`),
  KEY `member_email` (`email`),
  KEY `member_url_token` (`url_token`),
  KEY `idx_member_id` (`member_id`(10))
)

这下能证明了吧? 没有泄露你们的商业信息吧?
这是抛砖引玉后的结果么

所以事实证明
在知乎上提问“如何黑掉知乎”是黑掉知乎的有效办法
为什么?