首先说下app是正规的,帐号也是正规。
(app是zf的,所以很多东西你懂的)
bug如下
1、明文密码(密码默认是记住的,表面虽然显示***,但是一测试发现是明文来的,没有加密)
2、正常大家都知道自己的帐号只能查看自己的通知或者消息等(这个app不能聊天)。但是实际上这个app每一条通知或者消息都是用一个编号来记录,而且是连续的,比如12341,12342,通过改变这个编号,可以任意查看全部通知。(此处的问题在于如果想查看非甲的通知,却可以通过甲的正确帐号密码查看。)
3、文件的下载大致同理如2,也是修改编号。但无需帐号密码即可任意下载文件(比2的严重程度更重)。
问题来了,明天打算告诉领导?邀功?万一领导说我多管闲事?
(我们是zf下面某单位,我非电脑专业,原理他们应该也不懂,但是应该能理解出来是什么问题)
赞 (0)
持家老铁 
支付宝扫一扫
咸鱼回血红包
« 上一篇
2019年12月18日 pm10:48
【0点】自然之宝软糖胶原蛋白前1小时,拍2件109,还有送一小瓶共200粒,第一次有赠品,凑津
下一篇 »
2019年12月18日 pm10:48
