新網新版在線提問系統BUG,望新網重視打賞

說起來有一段沒有更新過博客了,主要是因為朋友公司的域名在一個頹廢了的新網代理那里,原先是我注冊的,我自然要給搞出來了,無奈注冊時填寫信息不是我本人,而是公司簡稱,熟悉國內域名管理情況的都應該明白了,這樣提供不了有力資料只能等待域名刪除再續費了,聯系新網轉入官網,新網也不給轉,這便是前奏。

隨之,因為這幾天沒有面試,直接整天聯系新網客服,新網客服態度蠻橫,讓我一度想一罵為快,最終還是忍住了,這是其次。

下面貼出本文主題,新網在線提問系統BUG。

其實這個BUG在前幾個月新網剛剛改版的時候小子就發現了。本以為過幾天就會改掉,沒想到這次轉移域名我連著發了五六個問題,其中有四個都爆出此類漏洞。

具體表現,在新網“賬戶信息”下面的“客服信息”中,選擇“在線提問”,輸入自己要提問的問題,各項內容正常填寫,不必上傳附件(對,問題就在這,新網你總不能要求用戶大小問題、各種問題都要穿個截圖、附件之類的吧),提交問題,提示成功,看似一切正常,回到后臺,找到“我的問題”,點開,如果你夠幸運,你會在這里看到一個“查看附件”的選項,沒錯,你沒上傳也會有,但是你點開查看的卻不是你的東西。

這就是我要說的漏洞,其實做程序的應該很明白,這就是后臺的一個小問題,誤把其他會員上傳的資料顯示到別人賬戶中了。還用再說更明白么?新網口口聲聲的說轉移域名需要郵寄,更改用戶需要上傳資料,但這些資料你們妥善處理了么?你們所謂的保護用戶隱私用意何在呢?我的身份證在審核的過程中是不是又給別人看了呢?我要不要擔心身份證信息被人拿去濫用呢?

下面是小子曾經的提問和等待答復的提問。
xinnet
所有提問中只有一個是我本人上傳了相關附件了,卻出現了7個有附件的問題,其中兩個是其他用戶身份證掃描件,這對于用戶有何隱私可言?

發此文沒有其他目的,只想新網引起重視,雖然這可能沒我說的那么嚴重,但卻是不太好不是么?如果此文有影響貴站聲譽,請及時聯系刪改。

新網新版在線提問系統BUG,望新網重視
文章《新網新版在線提問系統BUG,望新網重視》二維碼
  • 微信打賞
  • 支付寶打賞

已有20條評論

  1. 李詩藍

    強烈支持,博主萬歲!

    2016-01-11 11:39 回復
  2. 軟件分享

    有沒有獎金?

    2012-07-12 19:59 回復
    • 窮小子

      冇,人家客服還說我描述不詳細

      2012-07-12 20:01 回復
  3. 軟件分享

    有沒有獎金?

    2012-07-12 19:59 回復
    • 窮小子

      冇,人家客服還說我描述不詳細

      2012-07-12 20:01 回復
  4. 燈鷺評論

    燈鷺測試。

    2012-07-06 14:59 回復
  5. 丁香水仙

    這個評論框,很強大。

    2012-07-04 10:09 回復
  6. 沉言思語

    看起來好厲害的樣子~~~膜拜一下~

    2012-07-03 20:37 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖