当前位置 > 活动线报 >发现zf的app多个bug-非薅羊毛
发现zf的app多个bug-非薅羊毛
线报
惠小助
2019-12-18 22:48:32
**次阅读
只要是让你充钱的100%都是骗子,切记不要充1分钱!
首先说下app是正规的,帐号也是正规。
(app是zf的,所以很多东西你懂的)
bug如下
1、明文密码(密码默认是记住的,表面虽然显示***,但是一测试发现是明文来的,没有加密)
2、正常大家都知道自己的帐号只能查看自己的通知或者消息等(这个app不能聊天)。但是实际上这个app每一条通知或者消息都是用一个编号来记录,而且是连续的,比如12341,12342,通过改变这个编号,可以任意查看全部通知。(此处的问题在于如果想查看非甲的通知,却可以通过甲的正确帐号密码查看。)
3、文件的下载大致同理如2,也是修改编号。但无需帐号密码即可任意下载文件(比2的严重程度更重)。
问题来了,明天打算告诉领导?邀功?万一领导说我多管闲事?
(我们是zf下面某单位,我非电脑专业,原理他们应该也不懂,但是应该能理解出来是什么问题)
上一篇:【实物专区】从零开始的异世界生活无限抽苹果XS非必中
下一篇:咸鱼回血红包