记我第一次发现网站的重大Bug

今天我进博客统计后台照常看一下ip流量的情况,发现一个很怪的来源网址,貌似是后台,一点进去,完了完了…竟然是挖泥巴网站的后台管理帖子的地方,完全不需要权限,我顿时傻眼了!


经过后台简单的测试,我之前在这个站推广过一个《车四十四》的帖子,果然能够获取排名第一的权限,yupoo的外链图片收费了,这里无奈省略图片了。

不仅仅如此,还有删除全站帖子的权限,这真是一个致命的bug啊!我才第一次亲历这样的事情。马上联系管理员,加入他们的群,给管理员发手机短信,依然没有回应,郁闷的很,后来在只能在站里留言了…过了一个小时多,终于联系上两个管理员,我们侃侃而谈,成了有缘认识的朋友。原来他们主要负责挖泥巴手机java开发的,不是负责web的cms建设,他们只负责监管和审核帖子。其中一个管理员还进了我博客和群,他也是八零后,引起共鸣了,哈哈。

最后,咱们很友情地做了友情链接,他们明天回公司上班就加上。ps:写到这里竟然发现第一张图片里有羊同学的痕迹!汗,无处不在的邪恶的羊…我应该把他的帖子干掉的,寒同学午夜同学赞成不?哈哈…

声明: 本文采用 BY-NC-SA 协议进行授权. 转载请注明来源: 黄杰敏的博客

11 Comments:

  1. 邪恶的羊…封杀他吧

    CGrrr

    2008.11.02
    9:05 下午

  2. 呵呵 那个博客统计是插件吗啊

    醉倚西风

    2008.11.02
    10:52 下午

  3. @醉倚西风:就是站长统计啊,里面很完善的。

    莫良

    2008.11.02
    10:53 下午

  4. 你们都很邪恶= =

    西崽猪猪

    2008.11.03
    10:19 上午

  5. 万恶的羊…封杀他吧

    午夜

    2008.11.03
    8:10 下午

  6. 幸好你第一个发现了

    heixu

    2008.11.03
    10:52 下午

  7. 你发了。哈哈

    Mr-Z

    2008.11.04
    7:33 上午

  8. 上次发现通过google搜索进入我们区里的人才网。是管理员权限,每个求职者后面有个删除按钮
    我试了一下,真的删除了一个人。。。。哎,忘了那天删除的是哪个可怜的娃了~

    小墨

    2008.11.05
    2:14 下午

  9. @小墨:你做了一件坏事了哈。

    莫良

    2008.11.05
    5:39 下午

  10. 很好,很强大。。。这都能让你发现。。。

    slyar

    2008.11.08
    8:55 上午

  11. 我飘啊飘,噢哈哈….

    牧狼羊

    2008.11.18
    9:59 下午

Your email will never published nor shared. Required fields are marked *...

*

*

Type your comment out: