TAG» 网站Bug
记我第一次发现网站的重大Bug
今天我进博客统计后台照常看一下ip流量的情况,发现一个很怪的来源网址,貌似是后台,一点进去,完了完了...竟然是挖泥巴网站的后台管理帖子的地方,完全不需要权限,我顿时傻眼了!
经过后台简单的测试,我之前在这个站推广过一个《车四十四》的帖子,果然能够获取排名第一的权限,yupoo的外链图片收费了,这里无奈省略图片了。
不仅仅如此,还有删除全站帖子的权限,这真是一个致命的bug啊!我才第一次亲历这样的事情。马上联系管理员,加入他们的群,给管理员发手机短信,依然没有回应,郁闷的很,后来在只能在站里留言了...过了一个小时多,终于联系上两个管理员,我们侃侃而谈,成了有缘认识的朋友。原来他们主要负责挖泥巴手机java开发的,不是负责web的cms建设,他们只负责监管和审核帖子。其中一个管理员还进了我博客和群,他也是八零后,引起共鸣了,哈哈。
最后,咱们很友情地做了友情链接,他们明天回公司上班就加上。ps:写到这里竟然发现第一张图片里有羊同学的痕迹!汗,无处不在的邪恶的羊...我应该把他的帖子干掉的,寒同学和午夜同学赞成不?哈哈...
JieMin:八零后,网络ID莫良。十多载WordPress独立博主,理性IT夹杂文学浪漫,相信岁月沉淀下来的都满怀真挚。公众号:轩窗往事(Window-Story)
11 Comments:
邪恶的羊...封杀他吧
CGrrr
2008.11.0221:05
呵呵 那个博客统计是插件吗啊
醉倚西风
2008.11.0222:52
@醉倚西风:就是站长统计啊,里面很完善的。
莫良
2008.11.0222:53
你们都很邪恶= =
西崽猪猪
2008.11.0310:19
万恶的羊…封杀他吧
午夜
2008.11.0320:10
幸好你第一个发现了
heixu
2008.11.0322:52
你发了。哈哈
Mr-Z
2008.11.0407:33
上次发现通过google搜索进入我们区里的人才网。是管理员权限,每个求职者后面有个删除按钮
我试了一下,真的删除了一个人。。。。哎,忘了那天删除的是哪个可怜的娃了~
小墨
2008.11.0514:14
@小墨:你做了一件坏事了哈。
莫良
2008.11.0517:39
很好,很强大。。。这都能让你发现。。。
slyar
2008.11.0808:55
我飘啊飘,噢哈哈....
牧狼羊
2008.11.1821:59