大家一起来探讨一下阿里网盘这次的 Bug 是什么导致的

查看 92|回复 8
作者:xiaohupro   
这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了,但是我很难理解这种 bug 是什么导致的?按道理登录已经鉴权了,自己存的东西理论上肯定是有和用户唯一标识对应的关系呀,怎么会存在能看到其他用户内容的情况,大家一起来分析分析。
qianji201712   
这还要讨论?不就是菜,草台班子
wunonglin   
有啥好讨论的,where 写错了呗
realpg   
某个接口鉴权错了 小 bug 影响大而已
HenrikC   
这么敏感的事,轻描淡写的的就过去了,没有隐私可言。。。。
gxt92   
鉴权没做好
lifei6671   
拉相册图片的时候 where 语句没加 uid 。
Configuration   
@HenrikC 轻描淡写?阿里有官方回复吗?
onlyshit   
hash 碰撞了吧
您需要登录后才可以回帖 登录 | 立即注册

返回顶部