飞社-令人惊奇的创意工作者社区-首页程序员大家一起来探讨一下阿里网盘这次的 Bug 是什么导致的 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

大家一起来探讨一下阿里网盘这次的 Bug 是什么导致的

xiaohupro · 2024-9-17 09:33:23 · 591 次点击
这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了,但是我很难理解这种 bug 是什么导致的?按道理登录已经鉴权了,自己存的东西理论上肯定是有和用户唯一标识对应的关系呀,怎么会存在能看到其他用户内容的情况,大家一起来分析分析。
举报· 591 次点击
登录 注册 站外分享
显示全部 | 最新评论
42 条回复  
沙发
qianji201712 小成 2024-9-17 09:34:54
这还要讨论?不就是菜,草台班子
板凳
wunonglin 小成 2024-9-17 09:40:34
有啥好讨论的,where 写错了呗
地板
realpg 小成 2024-9-17 09:42:28
某个接口鉴权错了 小 bug 影响大而已
5#
HenrikC 小成 2024-9-17 09:46:10
这么敏感的事,轻描淡写的的就过去了,没有隐私可言。。。。
6#
gxt92 小成 2024-9-17 09:54:18
鉴权没做好
7#
lifei6671 小成 2024-9-17 09:55:31
拉相册图片的时候 where 语句没加 uid 。
8#
Configuration 初学 2024-9-17 09:57:56
@HenrikC 轻描淡写?阿里有官方回复吗?
9#
onlyshit 小成 2024-9-17 09:58:06
hash 碰撞了吧
10#
1145148964 小成 2024-9-17 09:59:08
想少了。有可能是专门留出来看别人照片用的。
和之前 openssh 那次漏洞有的比
下一页 »
12345下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-27 00:34, Processed in 0.125557 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部