新网新版在线提问系统BUG,望新网重视打赏
说起来有一段没有更新过博客了,主要是因为朋友公司的域名在一个颓废了的新网代理那里,原先是我注册的,我自然要给搞出来了,无奈注册时填写信息不是我本人,而是公司简称,熟悉国内域名管理情况的都应该明白了,这样提供不了有力资料只能等待域名删除再续费了,联系新网转入官网,新网也不给转,这便是前奏。
随之,因为这几天没有面试,直接整天联系新网客服,新网客服态度蛮横,让我一度想一骂为快,最终还是忍住了,这是其次。
下面贴出本文主题,新网在线提问系统BUG。
其实这个BUG在前几个月新网刚刚改版的时候小子就发现了。本以为过几天就会改掉,没想到这次转移域名我连着发了五六个问题,其中有四个都爆出此类漏洞。
具体表现,在新网“账户信息”下面的“客服信息”中,选择“在线提问”,输入自己要提问的问题,各项内容正常填写,不必上传附件(对,问题就在这,新网你总不能要求用户大小问题、各种问题都要穿个截图、附件之类的吧),提交问题,提示成功,看似一切正常,回到后台,找到“我的问题”,点开,如果你够幸运,你会在这里看到一个“查看附件”的选项,没错,你没上传也会有,但是你点开查看的却不是你的东西。
这就是我要说的漏洞,其实做程序的应该很明白,这就是后台的一个小问题,误把其他会员上传的资料显示到别人账户中了。还用再说更明白么?新网口口声声的说转移域名需要邮寄,更改用户需要上传资料,但这些资料你们妥善处理了么?你们所谓的保护用户隐私用意何在呢?我的身份证在审核的过程中是不是又给别人看了呢?我要不要担心身份证信息被人拿去滥用呢?
下面是小子曾经的提问和等待答复的提问。
所有提问中只有一个是我本人上传了相关附件了,却出现了7个有附件的问题,其中两个是其他用户身份证扫描件,这对于用户有何隐私可言?
发此文没有其他目的,只想新网引起重视,虽然这可能没我说的那么严重,但却是不太好不是么?如果此文有影响贵站声誉,请及时联系删改。
- 固定链接:https://www.poorren.com/xinnet-com-bug
- 文章标签:xinnet,博客,技术,技术型博客,新网,新网客服
- 扫二维码:新网新版在线提问系统BUG,望新网重视
- 版权所有:除"转载分享"分类外,未经注明,均为原创、整理,转载请注明出处。
强烈支持,博主万岁!
有没有奖金?
冇,人家客服还说我描述不详细
有没有奖金?
冇,人家客服还说我描述不详细
灯鹭测试。
这个评论框,很强大。
确实很强大。
看起来好厉害的样子~~~膜拜一下~
Mjj啊。你是hostloc过来的么?貌似是hostloc的经典回复额。
what is hoslc….
好吧。只当我没说。
虽然不知道是什么,但是觉得好厉害的样子。
又是论坛经典回复
撸过。。
mjj回去慢慢来。不急。
发现了。你是wp的。
是呀是呀~
知道就好。怎么现在还在线呢?
深夜做翻译。。。