1. 首页
  2. 时时线报

发现zf的app多个bug,非薅羊毛

禁言优惠①群

京东神车bug群

首先说下app是正规的,帐号也是正规。
(app是zf的,所以很多东西你懂的)
bug如下
1、明文密码(密码默认是记住的,表面虽然显示***,但是一测试发现是明文来的,没有加密)
2、正常大家都知道自己的帐号只能查看自己的通知或者消息等(这个app不能聊天)。但是实际上这个app每一条通知或者消息都是用一个编号来记录,而且是连续的,比如12341,12342,通过改变这个编号,可以任意查看全部通知。(此处的问题在于如果想查看非甲的通知,却可以通过甲的正确帐号密码查看。)
3、文件的下载大致同理如2,也是修改编号。但无需帐号密码即可任意下载文件(比2的严重程度更重)。

问题来了,明天打算告诉领导?邀功?万一领导说我多管闲事?
(我们是zf下面某单位,我非电脑专业,原理他们应该也不懂,但是应该能理解出来是什么问题)

点击这里加入本站QQ群、线报群、微信群一起交流参加各种活动项目和线报

点此加入线报同步推送群

联系我们

134-380-8849

在线咨询:点击这里给我发消息

邮件:cjlaotie@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code