互联网资讯

投媒网后台BUG 无意间的那一档子事儿

投媒网是属于武汉十分勤奋网络科技有限公司旗下平台,是一家自助式软文在线发布平台,专注于为各大行业提供专业、便捷的网络推广服务。凭借多年行业经验,投媒网整合了海量优质媒体资源,涵盖各大新闻资讯网站、百家号、今日头条等多种互联网广告渠道……

BUG意外发现事件回顾

由于这两天客户需求的原因,需要发送一批灰色稿件,虽然几年前就已经有了平台的账号,但是一直以来都是个真正的爷们儿,不干灰头土脸的事;然而在客户的牛气需求面前,最终也不得不低头,但为了明天的太阳、明晚的夕阳,还是决定开发新天地,重新注册一个全新的账号来使用;

平台账号注册过程

由于在这个账号下不想有着能被查询到的关联,故找朋友要了一个180的号码注册,注册成功后如下:

验证BUG出现的过程

第一步:进入修改资料页面

第二步:点击【修改资料】,如下图所示:

注:此处的用户名是被屏蔽了修改的权限,默认是无法修改的;而其它三项QQ号、手机号码、电子邮箱却是可以自由修改的;

第三步:修改账号登陆用户名

在上述页面中按下键盘F12,在打开的审查元素窗口里面定位到下方箭头位置;

然后将value的值修改为其它任意想要的登陆值(不与系统数据库现有账号重复的前提下);

对于手机验证码而言,本身是一个相对于账号而言比较可有保险的一个手段,但是系统突兀的出现这么一个BUG,就当手机号验证与登陆名行成了摆设; 这样的一个BUG造成的结果就有可能几个:

1、倘若某一个用户是VIP,在外面非本人电脑上登陆后,忘记了退出;此时若碰到有心人,而可以直接通过上方的BUG,将对方的VIP登陆账号、手机号码直接改成任意账号,那就尴尬了;

2、就是办公室是你的,钥匙是你登记的;突然发现了一个BUG,只需要进入你办公室,一顿骚操作,可以让你的钥匙失效,然后把自己的改成正确的钥匙,我能进,而你反而不能进了;潜在风险过大;

【此问题已反馈官方,并已修复;】

(0)
【友情提示:】
1、[焦点热议]及其子栏目内容为网络转载,其它栏目内容系作者个人原创文章观点,不代表除作者外的任何第三方观点赞同或支持;
2、「♚付涛纪实阁♚」原创文章均为本人工作、学习过程中重点事项点的记录,便于日后面对相同问题时候的复盘总结,同时原创内容遵循创作共用版权 CC 4.0 BY-SA 协议,转载请附上原文出处链接及声明,否则默认视为侵权。
3、如本站个人观点有涉及不妥的地方,可联系【QQ:860227477】,提供合理合法依据,可无偿给予修改或删除。
4、同时针对站内所有来自于【精品软件共享】及其子栏目所分享的软件均为网络收集,请用户下载后24小时内删除,否则引起的争议由使用者承担,与本站无关;
5、针对本站内容若有异义,亦可直接与【法律顾问:易兴俊,律师联系电话:13825799821】直接联系沟通;
LensNews

抱歉,评论已关闭!