第692章 有漏洞？（2 / 2）

这个公民ID可不是随便糊弄的东西，它是每位公民的数字身份证明，与其日常的生活、申请等行为直接息息相关。

而SGP平台，判断一个用户是否具有某星域的某些权利，是通过表单匹配，核准到该公民ID具有该星域的标签以后，才会给与相应的操作权限。

也就是说，你如果不是第三星域的注册公民，哪怕你把IP伪装得再像第三星域的地址，想要获得第三星域的公投权，也根本就是没门儿的事情！

「维克托」：有没有可能，通过中间服务器更改上网节点这个行为，只是为了达到隐藏伪装的目的！

「维克托」：简而言之，VPN并不是关键！关键是，他们一定掌握了某种技术，可以让外星域的ID给第三星域投票！

「维克托」：而伪装，只是为了避免统计数据中出现大片外星域地址的痕迹，以防止让人一下就察觉到异样！

「代码梦想家」：啧！那估计就只能是SGP平台出现了巨大漏洞！！

「代码梦想家」：这个行为怎么看都像是越级操作的结果了！！不是API出了问题，很难解释得清楚啊！！

「Language1sCode」：嗯，有可能！感觉像是对面利用某种API，把外星域公民ID的星域信息，改成了第三星域的标记，以此达到拥有投票权的目的！

「Language1sCode」：譬如这样一种情况，假设系统的某个API，无法正确区分普通用户和管理员的权限

「Language1sCode」：以至于在极端情况下，普通用户也能获得超级权限，那就极有可能会造成，我们现在所看到的这种状况。

「Language1sCode」：简单来说就是，正常情况下，SGP平台只有管理员或者具备特定权限的用户，才能修改星域信息。

「Language1sCode」：但是，由于系统的某些API，校验不够严谨或者存在漏洞，导致在某种条件下，普通用户也能访问到这个端点，并执行修改操作

「Language1sCode」：那么，攻击者就完全可以直接构造出一个信息修改的请求，迅速通过这个BUG API，篡改公民ID的星域信息！

「CrimsonCoder」：卧槽！这听起来，真尼玛猥琐！

「隔壁老王」：麻了个蛋的，别想那么多有的没的，咱们现在又没有SGP的权限，聊不了一点！还是想想怎么应付眼下这个，比较有的聊！！

老王这话一出，池天棋乐了，他嘴角一咧，行动飞快地在群里敲下一段话。

「以天为棋」：好办好办！小爷我发现哈！！对面的人吧，虽然加固VPN的手法还算不错，但老实说，也不是什么密不透风的铜墙铁壁哦~~~

「1爱0」：说重点！