[收件夹] 发现一个严重bug

attach_img 422 1

我不是黑客!!

我没有恶意企图!


我用过几次文件夹收东西,挺好用,表扬!

某一天,我随手点了一下文件夹界面中的哪里(我也不知道哪里),结果转到了一个地址:http://xzc.cn/***/file(为了安全,我把中间的关键字段隐去了);结果我看到了一个注册登录后才能看到的收件夹的界面,

微信截图_20180103090142.png  


这里面的每个文件都能打开(废话嘛,这本来就是收件人的管理界面)

是不是很神奇?!是不是很让人兴奋?是不是很不安全。


于是,我更好奇,我认为还有更好玩儿的,于是,我把地址改了一下:http://xzc.cn/file  

哈哈,猜我看到了什么?!


我看到了自乐云开放收件夹功能以来,所有的收取的文件列表!!!——所有文件夹用户收取的文件都在这里!!!——当然,我收的文件也在里面!!

微信图片_20180103091118.png  

不过!仅仅是列表而已,不能像之前那个文件夹可以打开,这个文件夹里的都打不开。


好了,我没时间研究了,该工作了!

这个bug会造成什么后果,大家自己想吧。

当然,你们可能会问:你最开始省略的字段有没有规律?

我负责任的告诉大家:有!并且很简单!

但我不能告诉你们!



可怕可怕

极北之月 2018-02-25  沙发 回复